臟の麵去 


本章では、ファイアウォール機能の設を方法について説明します。 


Management Console について（一92ぺージ) 

かんたん設定ウィザード(一95ページ） . 

詳細設をメニュー(一118ページ） . 

ルール設定(一119ページ） . 

ユーザ設定(一220ページ） . 

VPN 設定(一247ページ） . 

□グ.アラート設を(一284ページ） . 

情報表示(一291ぺージ） . 

ライセンスの磕認と登録卜302ぺージ） . 

システムメンテナンス（一305ページ） . 

ユーザ認証(一312ページ） . 


Management Console への□グイン方まや□グ 
イン後に表示されるトップ画面にあるメニュー項 
目について説明します。 

複雑なファイアウォールの設ををウィザード形式 
で設をできるツールです。設を方まについて説明 
します。 

かんたん設をウィザードで設定した条件をさらに 
詳細に設定したり、グループやユーザの管理をし 
たりすることができます。詳細設定で設定できる 
項目について説明します。 

かんたん設をウィザードで設定したルールをさら 
に詳細に設定する方法について説明します。 

ユーザを追力□したり、変更したりする方法につい 
て説明します。 

VPN パスの設をについて説明します。 

ファイアウォール機能が化力する□グ-アラート 
ファイルに関連する設定について説明します。 

機器の状態、□グ-アラート情報の表示について 
説明します。 

ファイアウォールのライセンス管理と登録方法に 
ついて説明します。 

Management Console から行える保守機能じつ 
いて説明します。 

ユーザ認証の方法とユーザパスワードの変更手順 
について説明します。 


91 
















Management Consolel こ O し、て 


ここでは、設定管理ツール Management Console への接続方まとその画面構成じついて説明します。 



管理クライアントのウェブブラウザを使用して、 Express 5800 / SG 300の Management 
Console へ接続します。なお、ウェブブラウザは、 Microsoft Internet Explorer 6.0 SP 1 
(日本語版- Windows 版)じ(上を使用することを推奨します。 

I n-O Management 0〇口5〇1百には^：、ず内部ネツトワークの管理クライアントか5接続するよう 
にしてください。 

^ ブラウザが]: i 下のようじ設定されていることを確認してください。 

ェック I •」 avaScript を有効にすること 
• Cookie を受け入れること 

上記のように設定されていないと Management Console が正常(こ動作しません。 

1. Web ブラウザを起動し、 URL (こ Express 日800 / SG 300の内側借理クライアントが設置されてい 
るネツトワーク側）のインタフェースの IP アドレスと、初期導入設定ツールで設定したポート番号 
を指定する。 

例） https ://192.168.1.126:1 8000/ 


初期導入設定で指定したポート番号 


内部インタフェースの IP アドレス 


接続すると、セキュリティの警告が表示されます。 


2 . [はい]をクリックする。 

ネットワークパスワードの入力画面が表 
示されます。 




り このわキユリティ詞 B 月まの日佈ま無力です。 

^ t キュリティ那月まのをおが無かであるか、またはサイトをと一致しませ 



セキュリティの警告画面 
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3. 初期導入設定ツールで設定した管理者ア 
カウントを（ユーザ名）とパスワードを人 
力する。 

接続に成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 



I バス。-ドの： 


|巧 admin 


!、 A V — I 、 ’ 正日 IL IE y ' 山 vry 


OK I 单でシゎル J 


パスワードの入力画面 


4. [システム管理者□グイン]をクリックす 

な0 

Management Console の h 、ソプ画面が表 
可^されます。 


Management Console 

lor System Achnuustiator 



: Corporation 2000-2007 


Management Console の□グイン画面 
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Management Console のトツプ画面 


管理者は Management Console のトップ画面から名'メニューを選択して、 Express 5800/ 
SG 300の設をと管理を行います。をメニューを W 下に示します。 



Management Console の h、 ソプ画面 


• 基本設定 . ネットワークインタフエースのアドレスなど、システム 

の基本的な設定を行います。 

• ファイアウオール . アクセス制御のルール定義など、ファイアウォール機能 

に関する設をと管理を行います。 

• ディスク . ディスクの一覧表示や使用量などの確認を行います。 

• サービス . オプション製品をインストールしている場合に、その才 

プション製品のサービスの起動/停止を行います。 

• パッケージ . インス!-ールされているパッケージの情報の磕認と、才 

プション製品のインストールを行います。 

• システムの管理 . システムの停止/再起動やシステムの状態の磕認、およ 

びシステム□グの管理などを行います。 

• Management Console.Management Console のリモートメンテナンス機能に 

関する設定を行います。 


降、「ファイアウォール」メニューの設をについて詳細に説明します。その他のメニューに 
ついては Management Console のヘルプを参照してください。 


n-O • 画面上の各ボタンは一度だけクリックしてください。二度 m 上連続してクリックすると 
正しく画面び遷移しないことがありまず。 

• ブラウザの戻るボタンやキーボードのショートカツトによる戻る機能は使用しないでく 
ださい。 
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かんたん設定ウィザード 

Express 5800 /SG300 のファイアウォール機能を利用するには、はじめに「かんたん設定ウィザード」を利 

用して、ネットワーク構成の選択やフィルタリングの設定などを行う必要があります。 

ネットワーク環境が複雑な構成でないときには、このかんたん設をウィザードに従って設をするだけで、 

ファイアウォール機能を利用することができます。 

かんたん設定ウィザードで設をできる項目をじ(下に示します。 

H : かんたん設をウィザードから設をできる内容は、詳細設をメニューの「ルール設を」からも 

設をすることができます。詳細設をメニューの「ルール設を」から設をを行うと、かんたん 
設をウィザードで設をできる項目に加えて、通信ログを記録するように設をすることや、コ 
メントを登録することができます。 

かんたん設をウィザードで設をしたルールについて、通信ログを記録する場合やコメントを 
登録する場合は、詳細設をメニューの「ルール設を」から編集することができます。 

なお、かんたん設をウィザードから、通信ログの記録やコメント登録を設をしたルールの再 
登録を行うと、記録とコメントの設をがクリアされるのでを意してください。 

設定:内容の磕認 . すでにかんたん設定:ウィザードを使って設定:して 

いる場合は、設を内容を表示します。 

ネットワーク構成の選択 .Express 5800 /SG 300を導入するネットワーク 

に DMZ を構築するかどうか、ブリッジ機能を使 
うかどうかを選択します。 

ネットワークインタフエースの選択 .Express 5800 /SG 300 のインタフエースの設定! 

を行います。 

公開サーバの設定 . 外部ネットワークに公開するサーバ群の IP アドレ 

スやポート番号などの設をを行います。 

外部サービスの利用の設を . 内部ネットワークから外部ネットワークのを種 

サービスを利用する場合のフィルタリング設定を 
行います。 

不正アクセス対策レベルの設を . 外部ネットワークからのアクセス制御のレベルを 

設定します。 

ユーザ認証の利用の設を . ユーザ認証機能についての設定を行います。 

設定内容の磕認 . かんたん設定ウィザードで設定した内容を確認し 

ます。 


ファイアゥォ—ル機能の設定方法 
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設定作業の流れ 


かんたん設定ウイザードでは、 W 下のような流れで設定作業を行います。 


スタート 


初めて設定する 


n 

かんたん設定ウイザードで 


2回目む降の設定をする 


設定内容の確認 



ットワーク構成の確認 




:ースの選択 


外部サービスの利用の設定 


不正アクセス対策レベルの設定 


ユーザ認証の利用の設定 


ク 


かんたん設定ウイザードでの設定内容の確認 


ク 


終了 
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設定内容の確認 


かんたん設定ウィザードですでに設定を行っている場合、現在の設を状況の磕認が行えま 
す。ただしセットアップ直後など、一度もかんたん設定ウィザードを利用したことがない場 
合には、磕認画面は表示されずネットワーク構成の選択画面に進みます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[かんたん設定]をクリックする。 


設定内容確認画面が表示されます。 


3. 設定内容確認画面か 61U 下の項目を確認 
する。 

• NAT/NAPT によるアドレス変換の設 
定の有無 

Express 已800 /SG 300がアドレス変 
換を巧うかどうか表示します。 

ブリッジ構成の場合は、「ブリッジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

• ユーザ 認証 

ユーザ認証を利用するかどうかを表 
71^します。 

• ネットワーク構成 

ネットワークの構成、外部ネットワークアドレス、内部ネットワークアドレス、 DMZ ネット 
ワークアドレスを図で表示します。 

• 外部ネットワーク上の利用可能サービス 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 

• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 

4. [再設定]をクリックする。 

ネットワーク構成の還択画面が表示され、ネットワーク構成の選択(こ進みます。 






フアイ尸ウォールメニュー画面 


TL 昨--じ5«|\1れでい王1。 

■イし a な S 巧た 

■ r 正 T クごス株アト V むが巧た 

■ ‘_;-ブ脚$が8卞5、のがトワー巧ろ!™すか 

化 




…- I 甸- 1 T 丄 I 巧 I 巧巧的 4 

■ m A A 巧 

4 I … 了 … 


かかがぉ巧雨巧 ™ r -Pf fcii お ^ ka 'MV げ b 乂 

獻辨知 I ‘ 心"-"--广觸結—組:!;说 

ホ；扛5 -ビタ Wi 一： お*化が r’l —- 巧で*ご1けが,巧 

: L け，ゴミ’ ；ミす r ぶれ - i けけけ hH *;* わ itnWi む 

かで-,; 一 t おぶ巧*ず-けごだ "- t - 


PM J 

設定内容確認画面 
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ネットワーク構がの選択 


ネ、ソトワーク構成の選択では、 Express 5800 /SG300 を導入するネットワークの構成とし 
て、 DMZ を利用するかどうかを選択します。 

ここで、 DMZ を利用する構成を選択した場合は、 Express 5800 /SG300 じ接続されたネッ 
トワークは、「外部」、「内部」および 「DMZ」 に分類されます。 DMZ を利用しない構成やブ 
リッジ構成を選択した場合は、「外部」と r 内部」に分類されます。 

• 初めてかんたん設をウィザードを利用するときは、「ファイアウォール」メニユーの 
[■^3^ 「ルール設を」から[かんたん設を]をクリックするとネットワーク構成の選択に進みま 

- す。 

• 2回目必降の設をの場合は設を内容の確認画面から[再設を]をクリックすると、ネット 

ワーク構成の還ネ尺に進みます。 


ネットワーク構成の選択画面で、 DMZ を 


か U こレ wt 


利用しない場合は 「 DMZ なし」を 、 DMZ 
を利用する場合は 「 DMZ あり」をクリック 


する。 

Express 日800 /SG をブ 
リッジとして接続する場合 
は、[ブリッジ]をクリック 
する。 


公 


广 [*C 口し 



2 . [次へ]をクリックする。 

インタフェース選択画面が表示され、ネットワークインタフェース選択に進みます。 

•L 励 

DMZ とは、外部へ公開するサーバを設置するために独立させたセグメントのことで、日本語で 
は「非武装地帯」と訳されます。この部分に外部に公開するサーバを設置し、ファイアウォール 
でアクセス制御をすることで、安全性を高めることができます。 

たとえば、外部ネットワークから DMZ へのアクセスは許可し、 DMZ から内部ネットワークへの 
アクセスは許可しない、というように設をすれば、万一、 DMZ に設置したサーバが第兰者に不 
正侵入されたとしても、内部ネットワークにはアクセスできないため、被害を最小限にとどめ 
ることができます。 
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—スの選択 


ネットワ-ク構築の選択で 「DMZ なし」、 「DMZ あり」を選択した場合は、外部ネットワーク 
のインタフェースを選択します。通常は変更する必要はありません。 「DMZ あり」を選択し 
た場合は、 DMZ のネットワークインタフェースについても選択します。 

ネットワーク構築の選択で r ブリッジ」を選択した場合は、デフォルトゲートウェイとなる 
ルータの内向けインタフェースを磕認します。 


インタフェース選択画面で、外部ネッ 
トワークにつなげるネットワークイン 
タフ エースを プルダウン メニューより 
選択する。 


外部ネットワークアドレス 
|1 92.1 6日'3日'日/24 T 」 


T —. け g 此 C 化さい* 

*5*1 一わ」 



—J •け-， 

—■，"う?…… -で * 1^^ I - 

「 1 ) り M :KiC の J 

r ? ドレ； t ホ BUM 下/ MAP の正円う 


インタフェースの選択画面 （DMZ なし） 


•L 画 


プルダウンメニユーに表示されるネットワークインタフエースの IP アドレスは、初期導入設を 
ツール、または Management Console の「基本設を」で設をした、ネットワークインタフエース 
のネットワークアドレスが表示されます。 


2. 「 DMZ あり」を選択している場合は、 
DMZ につなげるネットワークインタ 
フェースをプルダウンメニューより選択 
する。 


， f T 巧けし > か化んせな 


バ — IWrC け、-孔、 
い I 


…，…お… • 
…心 <9^<9 

。ゎ 1 … み d — ， J _ 


DMZ 本ットワーク了ドレス 

1172.16 .16 .日日/28 


グ 




P •か1^3宝か WT / WPDS 巧う 


インタフェースの選択画面 （DMZ あり） 


3. インタフェース選択画面で r ブリッジ」を 
選択している場合は、デフォルトゲート 
ウェイとなるルータの内向けインタ 
フエースの IP アドレスが正しいか確認す 
る。 


IP アドレス I 

192.168.20254 


グ 


- 1 J 1 . ,, 川 . i- . iC ご .H 

曲社 

MM ,"-， 9 

，ザ…坪装器 


インタフェースの選択画面（ブリツジ） 


ルータ（デフォルトゲートウェイ）の IP アドレスび間違っていると、ブリッジ機能は正しく動作 
しません。 IP アドレスび正しくない場合は、「基本設定」でデフォルトゲートウェイの IP アドレ 
スを再設定してか5、再度かんたん設定を行ってください。 
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4. Express 5800 / SG 300上で、外部に公開 
するサーバ、内部ネットワークの端末の 
アドレス変換を巧う場合(こは、「アドレス 
変換 （ NAT / NAPT ) を行う」のチェック 
ボックスをチェックする。 


P アドレス蛮換 ( NAT / NAPT ) を行う 


.〇 い 1-;'.' •… '.'1 ，-け: ル. 

地お 

■… 。和 ::’ —> 



. か、 ス•か NAT/WPDS 巧う 


インタフェースの選択画面の MZ あり） 


•L 回 

アドレス変換 ( NAT / NAPT ) とは、内部のネットワークで利用している IP アドレスび、が部と 
直接通信できないか、または公開したくないものである場合に、ファイアウォール上で IP アド 
レスを変換ずる機能でず。たとえば、内部でプライべート(インターネット上のホストとは直接 
通信でをない） IP アドレスを使用している場台に使用しまず。 

ここで、「アドレス変換 ( NAT / NAPT ) を行う」をチェックずると、似降のかんたん設定で公開 
ずるサーバを設定ずる際に、ヴーバの持つ内部ネットワーク上の IP アドレスとは別に、外部か 
5アクセスするための公開用の IP アドレスを指定できるようになりまず。外部か5この公開 IP 
アドレスの公開ポートに対してアクセスび行われた場合、ファイアウォール上で宛先 IP アドレ 
スを内部 IP アドレスに変換します。この機能を 「 NAT 」 と呼びます。 

また同時に、内部か5外部に巧してアクセスび行われた場合、ファイアウォール上で送信元 IP 
アドレスをファイアウォールのが部(ネットワークインタフェースに繫びる） IP アドレスに変換 
します。この機能を 「 NAPT (または IP マスカレード)」と呼びます。 

己. [次へ]をクリックする。 

ウェブサーバ公開の設定画面が表示され、ウェブサーバの設定に進みます。 

•L 回 

[戻る]をクリックすると、ネットワーク構成の還ネ尺画面に戻ります。 





















公開サーパの設定 


外部ネットワークに公開するサーバの設定を行います。設をするサーバをじ(下に示します。 
♦ ウェブサーバ 

♦ メールサーバ 

• ファイル 転送 サーバ 
♦ ネームサーバ 

• SIP サーバ 

• その他のサーバ群 


ウェブサーバの設定 


ウェブサーバの設定では、外部ネットワークに公開するウェブサーバの IP アドレスやポート 
番号などを登録します。 


n-O 設定ずるウェブサーバを、不正アクセス対策や詳細設定メニュー(サーバ公開ルール)で設 
定するウェブ専用フィルタ機能(が一内）の対象とずる場合、該当のウェブサーバは80番 
ポートである必要びありまず。80番ポート似がを使用したウェブサーバはウェブ専用 フイ 
ルタ(が一内）の対象になりません。 


外部ネットワークへ公開するウェブサー 

バの有無を選択する。 

• 公開するウェブサーバ ( HTTP ) はない 
公開するウェブサーバがない場合 
は、このラジオボタンをクリック 
し、手順5じ進みます。 

• 公開するウェブサーバ ( HTTP ) はある 
公開するウェブサーバがある場合 
は、このラジオボタンをクリック 
し、手順2(こ進みます。 


- がが • が —, lew 
【加 , の *'^—' kw 


凶公 


f |«t» r - ド， 广 



ウェブサーバ公開の設定画面 


2 . 「公開 IP アドレス」(こ公開するウェブサー 
バの IP アドレスを人力し、 ち端のテキス 
トボックス(こポート番号を人力する。 


叶を〜お田，五 t ウ J :!け • Jttwn のリ Jfc り1 む '： 



加 W けマー 


〔HnPXK 


ibfl jiK け , ス 1 

卜圓 ] P 

。が - 

止1 厂 


ウェブサーバ公開の設定画面 


广化開するウ: L ブサーバ ( HTTP ) はない 
片 化開するウェブサーバ ( HTTP ) はある 


公開 IP アドレス 

1192.168 .30.1 

：|443 

1192.16日.3日.2 

:|日0 

1 :1 日。 
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3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力し、ち端 
のテキストボックスにポート番号を人力 
する。 


ネットワークインタフェースの選択画 
面において、「アドレス変換 （ NAT / 
NAPT ) を行う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 



Express 己 800 / SG 300 のが部イン 
タ フェー スの IP アドレスを公開アドレ 
スとして使用することもでをまずび、 
ポート番号びユーザ認証ウ王ブ （ 112 
ぺージ参照)と重複しないようま意して 
ください。「セキュリティ保護」を 
チェックした場台、ユーザ認証ウェブ 
のデフォルトのポート番号と同じ 443 
蚕になることにを意してください。 


巧部 IP アドレス 

1172.16 .16.1 

: K 

1171.16 .16.1 

：|443 

1 :1 日。 


L'-J け 


ウェブサーバ公開の設定画面 



4. 暗号化して通信を行う HTTPS 通信を利用 
する場合(こは、「セキュリティで保護」の 
チェックボックスにチェックする。 

•L 励 

• 複数台のウェブサーバを公開する 
場合は、同様に設をを行ってくだ 
さし、。 

• かんたん設をウィザードからは、 
外部に公開するウェブサーバとし 
て3台までしか設をすることができ 
ません。もし、4台に(上のウェブ 
サーバを設をするときには、「その 
イ也のサーバ」として設をするか、 
156ぺージの「サーバ公開ルール」お 
よび121ぺージの「サイト共通ルー 
ル」 を 参照して ルールを 追加して く 
ださい。 


かんたん 


rrr と si * i ,ぃ ：，ぃ；； ua り^い： 

曲必 

r iJWT が U で ？—, hKTTP けな | 

• す Wt ブヴ ー 'kKTTM 化 & 

|m I P 

扛 r 

—片 r 
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F 

厂 
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ウェブサーバ公開の設定画面 


ittti r 


j ティでお畫 


已.[次へ]をクリックする。 

メールサーバ 公開の設定画面が表示され、 メールサーバの 設定に進みます。 

•L 画 


[戻る]をクリックすると、インタフてース還択画面に戻ります。 






















































メールヴーパの設定 


メールサーバの設定では、外部ネットワークに公開するメールサーバの IP アドレスを登録し 
ます。 


外部ネットワークへ公開するメールサ- 
バの有無を選択する。 


公開する メール サーバ ( SMTP ) はない 
公開する メール サーバがない場合 
は、このラジオボタンをクリック 
し、手順4に進みます。 

公開する メールサーバ ( SMTP ) はある 
公開する メールサーバが ある場合 
は、このラジオボタンをクリック 
し、手順2に進みます。 


2 . 「公開 IP アドレス」に公開するメールサー 
バの IP アドレスを入力する。 



WSn ' ii 田! fiU ' II け-，く"; Jjl 叫 IJ かけ1か' ■■ 

Jii 过 

。 とのす占イー ルツー iL ' sixmnj な I 
.巧 If 由ィー化，一 ftSMTP 、 化 S 

:己 H I : 


片 化開する ; ールサーバ (SIVTTP ) はない 
r 化開するールサーバほ IVTTP ) はある 


メールサーバ 公開の設定画面 


つでイでウ T — 化 > かんたん 

巧 hP . 


ルツ ー f hsu け • 川 } もり1 T か？ 


J±l ^ 

’ 古 /■ ールで一 rVSMlPM 


产 と R|T る户 
* 幻 1する パづピ?-バIな 巧押 る 



メールサーバ 公開の設定画面 


3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」じ内部ネッ 
トワーク用の IP アドレスを入力する。 


I チェッ匀 


ネッ トワ ー クインタフ ェースの 選択 画 
面(こおいて、「アドレス変換 （ NAT / 
NAPT ) を行う」 の チェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 


•L 励 


■ AHPU。 い 
I バ WTP リ Ai 



メールサーバ 公開の設定画面 


かんたん設をウイザードからは、外部に公開するメールサーバとして1台までしか設をすること 
ができません。もし、2台に Lb のメールサーバを設をするときには、「その他のサーバ」として設 
走!するか、156ぺージの「サーバ公開ルール」および121ぺージの「サイト共通ルール」を参照して 
ルールを追加してください。 
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4. [次へ]をクリックする。 

ファイル転送サーバ公開の設定画面が表示され、ファイル転送サーバの設定(こ進みます。 

[戻る]をクリックすると、ウてブサーバ公開の設を画面に戻ります。 


ファイル転送ヴーバの設定 

ファイル転送サーバの設をでは、外部ネットワークに公開するファイル転送サーバの IP アド 
レスを登録します。 


1. 外部ネットワークへ公開するファイル転 ゎり‘"* _ 

送サーバの有無を選択する。 ^ 

• 公開するファイル転送サーバ ( FTP ) は 
ない 

公開するファイル転送サーバがない 
場合は、このラジオボタンをクリッ 
クし、手順4に進みます。 

• 公開するファイル転送サーバ ( FTP ) は 
ある 

公開するファイル転送サーバがある 
場合は、このラジオボタンをクリッ 
クし、手順2に進みます。 

2 . 「公開 IP アドレス」(こ公開するファイル転 
送サーバの IP アドレスを人力する。 


じ巧 f も I • /1ル hi い，，くりり' UIJA * け f わ，‘ 



片 化開するつァイル転送サーバ (FTP) はない 
广 化開するつアイル転送サーバ (FTP) はある 


ファイル転送サーバ公開の設定画面 

か化ん 


了パ7^1-ル 立かんむん at ['.化ブ i 


巧か VJfll すジ'パ I し hd リバ U 1ド)"4かはけ I ? 

お公 

尸ぶで尸 fAfci で一 rhriPW な I 
* 三 wti 了 7 イ凡ら i 口一川 FTPW 狀 



ファイル転送サーバ公開の設定画面 




























3. ネットワークインタフェースの選択画面 歐識 

において、「アドレス変換 （ NAT / NAPT ) :かか™ EZH 

を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 


ネ 、ソ トワ ー クインタフ ェースの 選択画 
面(こおいて、「アドレス変換 （ NAT / 

NAPT ) を巧う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

•L 画 

かんたん設をウィザードからは、外部に公開するファイル転送サーバとして1台までしか設をす 
ることができません。もし、2台必上のファイル転送サーバを設をするときには、「そのイ也の 
サーバ」として設をするか、156ぺージの「サーバ公開ルール」および121ぺージの「サイト共通 
ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

ネームサーバ 公開の設定画面が表示され、 ネームサーバの 設定に進みます。 

•L 画 

[戻る]をクリックすると、メールサーバ公開の設を画面に戻ります。 


ネームサーバの 設定 

ネームサーバの設定では、外部ネットワークに公開するネームサーバの IP アドレスを登録し 
ます。 

1. 外部ネットワークへ公開するネームサー 

バの有無を選択する。 

• 公開する ネームサーバ ( DNS ) はない 
公開する ネームサーバがない 場合 
は、この ラジオボタンを クリック 
し、手順4に進みます。 

• 公開する ネームサーバ ( DNS ) はある 
公開する ネー ムサーパが ある場合 
は、このラジオボタンをクリック 
し、手順2(こ進みます。 


ネームサーバ 公開の設定画面 


かんたん ITf 


, >かん/こ MTf 


、で.：.巧い，/.り ■ 、"化•い • 
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2 . 「公開 IP アドレス」じ公開するネームサー 
バの IP アドレスを入力する。 


か化ん BBC 


[ ヘルプ 3 


ぶ 


パ"…一"化りがわ7 

凶 


で と m す5丰ームブ ー fWw « jfa ! な、 
6 ^；!1すち丰一んヴー1*^1かの(3み1 



公開 IP アドレス 


|i 92.168 .30. 6 


ネームサーバ 公開の設定画面 


3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」に内部ネッ 
トワーク用の IP アドレスを入力する。 


I チェック I 

ネットワ ー クインタフ ェースの 選択画 
面において、「アドレス変換 （ NAT / 

NAPT ) を行う」のチェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

•L 画 

かんたん設をウィザードからは、外部に公開するネームサーバとして1台までしか設をすること 
ができません。もし、2台に Lb のネームサーバを設をするときには、「そのイ也のサーバ」として設 
をするか、156 ぺージ の「サーバ公開 ルール」 および121 ぺージ の 「サイト 共通 ルール」を 参照して 
ルールを 追加してください。 

4. [次へ]をクリックする。 

SIP サーバ公開の設定画面が表示され、 SIP サーバの設定に進みます。 

•L 回 

[戻る]をクリックすると、ファイル転送サーバ公開の設を画面に戻ります。 


わ化んが 


— ^ィ巧 T - ; ;か"; AJOT [-.ルゴ 
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SIP ヴーバの設定 


SIP サーバの設定では、外部ネットワークじ公開する SIP サーバの IP アドレスを登録します。 


外部ネットワークへ公開する SIP サーバ 

の有無を選択する。 

• 公開する SIP サーバはない 

公開する SIP サーバがない 場合は、こ 
のラジオボタンをクリックし、手順4 
に進みます。 

• 公開する SIP サーバは ある 

公開する SIP サーバがある場合は、こ 
のラジオボタンをクリックし、手順2 
に進みます。 


かんたん設定 


ファイアウォール > かんたん設定 


[ ヘルブ ] 


外部へ公開する 「SIP サ ー / 。はありますか？ 

房る11ホへ J 

P 公開する SIP サーバはない 
广公開する SIP サー J S はある 



2. 「公開 IP アドレス」に公開する SIP サーバの 
IP アドレスを入力する。 


フ了イアウオール > かんたん設定 


かがへ公開する rsip サ ー / 。はありますか？ 

戻る」 

广公開する SIP サーバはない 
P 公開する SIP サーイり 3 ある 


li 吾巨 


,[192.168.30.61 


/L 


い台巨 


公開 IP アドレス 


11192 . 168 . 30.61 


SIP サーバ公開の設定画面 


[ ヘルブ ] 
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かんたん設定 


3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 

ネットワ ー クインタフ ェースの 選択画 
面において、「アドレス変換 （N AT / 
NAPT ) を行う」 の チェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

•L 励 

かんたん設をウィザードからは、外部 
に公開する SIP サーバとして1台までし 
か設をすることができません。もし、2 
台に(上の SIP サーバを設をするときに 
は、「そのイ也のサーバ」として設をする 
か、156ぺージの「サーバ公開ルール」お 
よび121ぺージの「サイト共通ルール」を 
参照してルールを追加してください。 


ファイア ウ オール > かんたん設定 


[ヘルブ] 


外部へ公開する 「 SIP サ ー/。はありますか？ 

戻る 

广 公開する SIP サーバはなし、 

P 公開する SIP サーバは ある 



SIP サーバ公開の設定画面 


4. [次へ]をクリックする。 

その他の公開サーバの設定画面が表示され、その他のサーバ群の設定に進みます。 

•L 回 

[戻る]をクリックすると、ネームサーバ公開の設を画面に戻ります。 




























外部ネットワークに公開するその他のヴーバ群の設定 

その他のサーバ群の設をでは、外部ネットワークに公開するその他のサーバ群の IP アドレス 
やポート番号などを登録します。 

1. これまで設定してきたウェブサーバ、 

メールサーバ、ファイル転送サーバ、 

ネームサーバ、 SIP サーバ J：i かで外部 
ネットワークへ公開するサーバの有無を 
選択する。 


• その他の公開するサーバはない 
その他の公開するサーバがない場合 
は、このラジオボタンをクリック 
し、手順 4 に進みます。 

• その他の公開するサーバはある 
その他の公開するサーバがある場合 


ns . .:巧）二 .T ••.ホ ii . i ; ..三*,，！3 « 



r その他の化開するサーバはある 


は、このラジオボタンをクリック 
し、手順2に進みます。 


2. 「公開 IP アドレス」じ公開するサーバの IP 
アドレスを入力し、ち端のテキストボッ 
クスにポート番号を人力する。 


1 



公開 IP アドレス 1 


1192.168 .30. 10 

：|10000 


1192.16日.3日.2日 

:|2日日日日 


1192.16日.3日.4日 

:|3日日日日 

1 



3. ネットワークインタフェースの選択画面 
において、「アドレス変換 ( NAT / NAPT ) 
を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 

ネットワークインタフェースの選択 
画面において、「アドレス変換 
( NAT / NAPT ) を巧う」のチェック 
ボックスにチェックしていなけれ 
ば、「内部 IP アドレス」は表示されま 
せん。 

w - Ol ^ 

Express 已 800 / SG 300 のが部イン 
タ フェー スの IP アドレスを公開アドレ 
スとして使用することもできまずび、 
ポート番号びユーザ認証ウ 1 ブ （ n 4 
ページ参照)と重複しないよラま意して 
<ださい。 


その他の公開サーバの設定画面 


巧ザのバ< 

尸♦の W リ巧 T も巧一/川な， 

• そのが如 r が-'り化も 


jpjWBir " 

か目 

1 ，6 B I 

J サーバ 公開の 




、'公開の設定画面 
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サーバ公開の設定画面 


1 内部 IP アドレス 1 

1172.16 .16.5 

:|2 日日日 

1172.16 .16.5 

J 3000 

1172.16 .16.6 

n |4000 
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•L 画 

かんたん設をウィザードからは、外部に公開するそのイ也のサーバ群として5台までしか設をする 
ことができません。もし、6台に Lb のサーバを設をするときには、156ぺージの「サーバ公開ルー 
ル」および121 ぺージの「サイ 卜共通ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

外部ネットワーク利用サービス選択の画面が表示され、外部ネットワークのサービスの利用の選 
択じ進みます。 

•L 励 

[戻る]をクリックすると、 SIP サーバ公開の設を画面に戻ります。 









か部サービスの利用の選択 


内部ネットワークから利用する外部ネットワークのサービスを選択します。選択するサービ 
スを tTR こ示します。 

• ウェブサービス (HTTP/HTTPS) 

♦ メールサービス （SMTP) 

• ファイル転送サービス （FTP) 

♦ ネームサービス （DNS) 

♦ 時刻同期サービス （NTP) 

♦ SIP サービス 


サービスの利用の有無を選択する。 

•L 画 

かんたん設をウィザードからは、外部 
サービスとして上記に示す5つのサービ 
スまでしか設をすることができませ 
ん。もし、これらに(外のサービスを利 
用するときには、121ぺージの「サイト 
共通ルール」を参照してルールを追加し 
てください。 


かん/.ん巧ぷ 


フ7イアウル > かんたん巧!里 




巧巧ネブトリ-クし公巧され r いる、ドのよ Wi ヴード乂み4:佛し A 4か？ 
か]い！ 


ウょブヴービス (w 


: WHTTP / HTTP ? 
!メールヴーピス (SMTP ;—— 
イルわぶヴザス< 口 P> 


弄-ムヴィ为旅> 
冉。巧巧リ - t ‘； WNTP ) 
iSJP ヴービス 


>。，侧する r vmUii ' 
にか师する r か閒レ品' 
f か师する广か拥 L / A ' 
り I 抑するパ仰しな、 
-欄しな， 
r 和肺しな、 


灰、！リ巧 T る r ネ 

/ V ' lfflTi . rf 


口利用する 

r 利用しない 

口利用する 

r 利用しない 

f 利用する 

广利用しない 

口利用する 

r 利用しむい 

口利用する 

r 利用しない 

口利用する 

r 利用しない 


外部ネットワーク利用サービス選択の画面 


2. [次へ]をクリックする。 

より強固な不正アクセス対策の設定画面が表示され、不正アクセス対策レベルの設定に進みま 
す。 

•L 画 

[戻る]をクリックすると、そのイ也のサーバ群の設を画面に戻ります。 
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不正アクセス巧策レベルの設定 


不正アクセス対策のレベルを設ちします。対策のレベルにはじ(下の3つがあります。 
参ベーシック 
• アドバンス 
• 上記の対策を行わない 


1 . 不正アクセス対策レベルを選択する。 


す. 17ブ ta ,i，L — ■ f f ■ 

化 I わ） 

广 * ，'パク 



f 7い。;1(*-シ7巧れ* 



より強固な不正アクセス対策の設定画面 


それぞれの対策(こついて説明します。 

[ベーシック] のラジオボタンを選択するとじ(下の不正アクセス対策を行います。 

• Ping Sweep 横知 

Ping Sweep とは、 Ping を利用してネットワーク上で稼動するホストを調べることで、しばし 
ば攻撃を仕掛ける前の事前調査として巧われます 。 Ping Sweep お知では悪意を持った第兰者 
(こよる Ping Sweep をおな]します。 

• SYN 円 ood 対策 

SYN Flood とは、攻撃対象のホスト(こ対して SYN パケットを大量(こ送りつける DoS 攻撃の1つ 
です 。 SYN Flood 対策では悪意を持った第兰者か 6 SYN Flood 攻撃を受けたとしても、サー 
バリソースの枯湯を防ぐことが巧能です。 

• tracemute 対策 

ネットワークの経由情報か6ファイアウォールの所在を隠すことが巧能です。 

参 IP Spoofing 対策 

送信元情報を偽ったパケットを破棄することが巧能です。 

[アドバンス]のラジオボタンを選択すると、ベーシックレベルの対策(こ加えて、次の3つの不正 
アクセス対策を追加します。 

• 通信流入量の制限 

Express 日800 / SG 300では外部ネットワークか6の過剰なアクセスを制限することが可能で 
す。この機能では、外部ネットワークか6受信するパケット量が上限値 (70 Mbps ) を超えたと 
き、ファイアウォールを越えての新規の接続要求を拒絶します。これじより、 DoS 攻撃などの 
悪意を持った過負荷となる通信か6内部サーバを保護します。 

パケット量は、宛先や送信元、ポートによ6ず、受信する全パケットの総量で測ります。パ 
ケット流入量の上限值や、制限を掛けるインタフェースの調整は詳細設定の流入量制限ルール 
か6行うことができます。 
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• オートデイフェンス 

ウェブサービス、メールサービスへの不正アクセスに対して応答を偽装することにより、正規 
サーバを不正アクセスか6守ることが巧能です。 

ウェブやメールのポートへ無作為にアクセスして応答するサーバを探し、不正アクセスを試み 
る不審者に対処する機能です。 

偽装応答に対して続けてアクセスしてきたときや、公開していないサーバのウェブやメールの 
ポートに多数の接続 (120 秒に1000回じ(上)を要求してきたときは、不審者とみなして、その 
送信元か6のすベてのアクセスを1時間禁止します。これにより、公開しているサーバへの攻 
撃を防ぐ可能性を高めます。 

「上記の対策を巧わない」のラジオボタンを選択すると、 Express 5800 / SG 300は上記のいずれの 

対策も行いません。 

W-OIM 

• オートディフェンス機能の対象ポートは、 HTTP (ポート番号80)、 SMTP (ポート番号 
2己)です。独自のポート番号や HTTPS (ポート番号 443) で公開しているサーバは巧象がで 
す。 

• が部ネットワークか5接続されるウェブサーバや メール サーバは、公開サーバとして必ず登 
録しておいてください。登録していないと、才ートディフェンス機能により偽装応答び返り 
まず。 

• 詳細設定のサイト共通ルール設定とサーバ公開ルール設定の各画面にあるウェブ専用フィル 
夕のチェックボックスのチェックをがずとアドノンスレベルの不正アクセス対策の一部の機 
能び解除されまず。逆に、不正アクセスのアドバンスレベルの選択をがすと、詳細設定の 
ウェブ専用フィルタのいくつかのチェックボックスのチェックもがれまず。 

•L 回 

公開しているウェブサーバへの過剰アクセスを一時遮断する機能は、詳細設をのサーバ公開ルー 

ル画面の ウて ブ専用フィルタの設をから指をできます。 

2 . [次へ]をクリックする。 

ユーザ認証の利用選択画面が表示され、ユーザ認証の利用の有無の設定(こ進みます。 

•L 画 

[戻る]をクリックすると、外部ネットワーク利用サービス還巧の画面に戻ります。 


ファイアゥォ—ル機能の設定方法 
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ユーザ認話の利用の設定 


外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネッ 
トワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールと 
なる Express 5800 /SG 300を介して通信を行います。このとき、ユーザ認証によリユーザご 
とに使用する通信を許可することができます。ユーザ認証の利用の設をでは、ユーザ認証を 
利用するかどうかを設定します。 

I n-O リモートアクセス VPN を利用する場合は、 r ユーザ認証を利用ずる」に設定してください。 

認証の受付は r すべてのネットワークか5許可する」に設定してください。 

ユーザの認証は、「ユーザ設を」で登録するユーザ ID、 パスワードにより認証します。213 
Iヒン。ぺージの「ユーザ設定!」を参照してくださぃ。 

- また、認証を行ったユーザごとに通信の許可を行う場合は、ユーザをユーザグループに所属 

させ、該当 ユー ザグループのグループルールを設をする必要があります。 ユー ザグループ設 
走:とグループルール設をについては、それぞれ231ぺージと141ぺージを参照してくださ 

い。 


1. ユーザ認証の利用の有無を選択する。 

• ユーザ認証を利用しない 

ユーザ認証を利用しない場合は、こ 
のラジオボタンをクリックし、手順4 
に進みます。 

• ユーザ認証を利用する 

ユーザ認証を利用する場合は、この 
ラジオボタンをクリックし、手順2に 
進みます。 


2 . ユーザ認証ウェブのポート番号を指定す 
る。 

デフォルトでは「443」(こ設定されていま 
す。通常変更する必要はありません。 



r ユーザ認証を利用しない 



ロユーザ認証を利用する 




かんたん設定 


ファイアウオール > かんたん哉 志、 

[ヘルプ！ 


ユーザ認証を利用しますか？ 

ぉ1 みへ J 


广ユーザ語証を利巧しむい 
ューザ誘註を利用する 
ユーザ認証ウェブのボート番号を|4^とする 
(分からない場合は、変ましないで下み、） 
どこからの認証を許可しますか？ 

巧巧部ネットワークからのみ許可する 
r すべてのネットワークから許巧する 


ユーザ認証の利用選択画面 



r すぺてのネットワ-クから許可する 

ユーザ認証の利用選択画面 
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3. ユーザ認証の受付を設定する。 


かんたん設定 


内部ネットワークか6のみ許可する 
ユーザ認証のためのアクセスを内部 
ネットワークか6のみ受付けます。 

すべてのネ、ソトワークか6許可する 
ユーザ認証のためのアクセスをどこ 
か6でも受付けます。 


ファイアウオーム > かんたん設定 


ユーザ誘部を利用しますか？ 
戻る I みへ I 

' ユーザ認証を利用しなし、 

?ユーザ話訪を利用する 


どこからの認証を許可しますか？ 

巧巧部ネットワークからのみ許巧する 
广すべてのネ’之レワークから許可する 


口巧部ネットワークからのみ■許巧する 
r すべてのネットワークから許可する 


ユーザ認証の利用選択画面 


4. [次へ]をクリックする。 

設定内容確認画面が表示され、これまでの設定内容の確認(こ進みます。 

•L 画 

• [戻る]をクリックすると、より強固な不正アクセスが策の設を画面に戻ります。 

• ユーザ認証は詳細設をメニューの「認証設を」からも設をすることができます。認証設をに 
ついては、227ぺージを参照してください。 


ファイアゥォ—ル機能の設定方法 
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かんたん設定ウイザードでの設定内容の確認 


かんたん設定ウィザードを利用して設をした内容を磕認することができます。 

1 . 設定内容確認画面か 6 iU 下の項目を確認 
する。 

• NAT / NAPT によるアドレス変換の設 
定の有無 

Express 5800 / SG 300がアドレス変 
換を巧うかどうか表示します。 

ブリッジ構成の場合は、「プリ、ソジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

• ユーザ 認証 

ユーザ認証を利用するかどうかを表 
します。 

• ネットワーク構成 

ネットワークの構成、か部ネット 
ワークアドレス、内部ネットワーク 
アドレス、 DMZ ネットワークアドレ 
スを図で表示します。 

• 外部ネットワーク上の利用可能サー！： 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 

• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 


2 . 設定した内容で間題なければ[設定]をクリ、ソクする。 

ルール適用画面が表示されます。 

設定内容の適用(こ失敗すると、エラー内容が表示されます。その場合、再度設定をやり直して 
ください。 

• L 画 

[やり直し]をクリックすると、設をした内容は保持したままかんたん設をウィザードのネット 
ワーク構成の選ネ尺画面に戻り、最初から設ををやり直すことができます。 


じ A -つ 


«• ぃ►ゥ 

192168300/24 


ルス交》をけがみ、 • 

正 T クたブ巧巧(ア K/ ぐノス巧が. 

-ザ城巧♦誦する.的がブトワ—かろ巧巧ずる） 


—— J 1 I ) I • ，が1かぶが24 
■ I I—— Jm m A 1^16890/24 

. ， •• 了 ** I 

レ し 

U y 1721610/24 


ITKCHF — 巧 jHa Ifff 丽 pgiaB— \ ■ ぶ けが CM 
がが-パなががレス 


メールヴ ーtf ス巧 MTP》 
フ7イんた这ヴ ーt’JUFI 
ネームヴ ーt スか NS> 
W 巧か -t •み NTPl 
ぷ> ヴイス 


•/WHTTP) 
-/ む SluflP》 


1於1巧典1の 
1の168303443 


メールヴ ー / む $lufTP> ，巧 168303 
ク T みレた达 V — / hFTPM の1说典3 
ネ—ムサ—/なけが） 17216164 
巧 P ヴーパ ，巧け8 we 


設定内容確認画面 


な 
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3. [かんたん設定を終了]をクリックする。 
ファイアウォールメニュー(こ戻ります。 


L ブがを巧う • 

i アブだスけ*"*>バパヌ巧が， 

-プ M を巧がホウー巧ろ IT 

— 丄，丄マ パ 
ゾ r?TS?rr '' 


1» ： 169X)0/34 


T¥ 


[ かん?■こん記ちをが■了 


r** < ，イ 3^ け / HT な VI 
.•-* ブイ 51< 中 >* 

•. 、パ >« ヴイ 3mi 

3i£2BSHii^BUlSHIiHHH^Hi 

公 ••》- バ c«r/r レ 1 グ r レ j 

。け， -" w" \%ZZ ： : 


い餐ブ - バ ftif け 》 tiet 一 ftttii ， だ 
. ，一 1 義 «^7-, 【のけ ^«#1»» »> 

け --.. fWtMaaM 

— »AJtAJKt»7 I 


設定内容確認画面 


ファイアゥォ—ル機能の設定方法 


117 













詳細設定メニ ユー 

かんたん設をウイザードを利用して設定を行った後、細かい設定が必要な場合は、詳細設定メニューを使 
用します。 


I irO 詳細設定を行うには、必ず一度はかんたん設定ウイザードでの設定を行う必要びありまず。 

1 ^ 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 

詳細設定メニューか6は主に] U 下の内容 
を設定することができます。 

• ルール 設定 

かんたん設定ウィザードで設定した 
内容をさ6(こ詳し < 設定することが 
できます。 

• ユーザ 設定 

ユーザ情報の登録、削除、更新と 
いった管理やユーザ認証の設定を巧 
います。 

• VPN 設定 

VPN の詳細設定をすることができま 
す。 

参□グ-アラート設定 

□グファイルやアラートファイルに 
関連する各種パラメータを設定する 
ことができます。 

「ルール設定」の中で、ボタンの下に「編 
集中」と表示されている項目は、各項目 
の設定内容び編集中であることを示し 
ます。各項目の設定では、設定完了 
後、[登録]をクリックしますび、この 
段階では新しい設定内容を作成しただ 
けで、 Express 5800 / SG 300には 
適用されていない状態であるため、詳 
細設定メニューには r 編集中」と表示さ 
れます。作成した設定内容を適用ずる 
には[編集結果を適用]をクリックして 
<ださい。 



J 


ファイアウォールメニュー画面 





詳細設定メニュー画面 
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ルール 設定 

かんたん設定ウィザードで設をした内容をさらに詳しく設定することができます。 

ルール設をではじ(下の項目を設をします。 

サイト共通ルール . 外部ネットワークと内部ネットワーク、あるいは 

外部ネットワークと DMZ、 さらには内部ネット 
ワークと DMZ としろように、 Express 5800 /SG 300 
を間に挟んだネットワークをサイトとして管理 
し、そのサイト内で常時適用されるルールを設定 
することができます。 


グループルール . サイト共通 ルールでの 設定に 対して、グループ 単 

位で例外的に許可するルールを設定することがで 
きます。 

サーバ公開ルール . 外部ネットワークにサーバを公開するための設定 

やアドレス変換 （NAT) などを行うことができま 
す。 

流入量制限ルール .DMZ/ 内部ネットワークに入ってくるパケット流 

量を制限することができます。 

アドレスグループ . アドレスごとにグループを作成することができま 

す。 サイト共通 ルール や グループルールの 発信 
元、宛先に指をすることができます。 

サービス . サービスを新たに定義することができます。定義 

したサービスはサイト共通ルールやグループルー 
ルの通信種別に設をすることができます。 

ルール設定の履歴表示 . 設定したルールの履歴を表示することができま 

す。 

インポート/エクスポート . 名'ルールの設定内容をエクスポートしたり、 

Express 5800 /SG 300にインポートすることが 
できます。 


■ I ： 各ボタンの下に「編集中」と表示されている場合には、各種ルールを編集したままであるこ 

とを示しています。[編集結果を適用]をクリックすれば、編集内容を Express 5800 /SG300 に 
適用することができます。 

編集中のルールセットを破棄したい場合には、[最終更新状態に戻す]をクリックすれば、編 
集中のルールを破棄し、 Express 5800 /SG300 に適用した最終のルールセットの状態に戻す 
ことができます。 
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設定作業の流れ 


ここでは、かんたん設をウィザードで設定をした後、詳細設定メニューを利用してさらに詳 
細な設定を行う場合の作業の流れを設を事例をもとに説明します。 

■ 外部ネットワークから内部ネットワークや DMZ 上のサーバへのアクセスを許可するには 

1. サーバ 公開 ルールを 設定する。 

2. サイト共通ルールを設定する。 

このとき NAT を利用している場合、宛先は内部 IP アドレスを指定します。 

3. 詳細設定メニューで、サーバ公開ルールとサイト共通ルールの編集結果を適用する。 

■ 内部ネットワークから外部ネットワークへのアクセスを許可するには 

1. サイト共通ルールを設定する。 

2. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 

■ 認証されたユーザについてのアクセスを許巧するには 

1. グループ設定で、ユーザのグループを作成す る。 

2. ユーザ 設定で、 ユーザを 作成してグループに所属させる。 

3. グループルールを設定する。 

4. 詳細設定メニューで、グループルールの編集結果を適用する。 

■ 内部ネットワークユーザが閲覧する外部ネットワークの URL を制限するには 

1. サイト共通ルールのウェブ専用フィルタの設定を巧う。 

2. サイト共通ルールで、「ウェブ専用フィルタを経由して見る」を有効(こする。 

3. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 
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サイト共通ルール 


サイト共通ルールとは、 Express 5800 /SG300 を導入した環境において、外部ネットワーク 
と内部ネットワーク、あるいは外部ネットワークと DMZ、 さらには内部ネットワークと 
DMZ というように、 Express 5800 /SG 300を間に挟んだネットワーク内で常時適用される 
ルールのことです。 

サイト共通ルールでは、じ(下のような設定-管理を行うことができます。 

• サイト共通 ルールの 設を内容の確認 
• サイト共通 ルールの 追ぶ 
• サイト共通 ルールの 削除 
• サイト共通 ルールの 更新 
• ルール 評価順の入れ替え 

• 内部から外部への通信におけるウェブ専用フィルタの設を 


サイト共通ルールの設定内容の確認 

かんたん設定ウィザードから設定したサイト共通ルールや、すでに設定したルールはサイト 
共通一覧画面から磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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3. 詳細設定メニューの r ルール設定」か 6 [サ 
イト共通ルール]をクリックする。 



項目 

説明 

No. 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番に評価した結果、最初にマッチしたルー 
ルに基づいて処理されます。 

発信元 

パケットの発信元を表す IP アドレス、ネットワークアドレ 
ス、あるいは内部、外部、 DMZ のいずれかです。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ のいずれかです。 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


匿 

1 

パケットを通します。 


圖 


パケットを破棄し、発信元へ応答を返しません。 



1 

パケットを拒否し、発信元へエラーを返します。 

記録 

1 

m 

1 

通信の□グを残します。 


两 


通信の□グを残すとともにアラート情報も残しま 
す。 

1：空白] 

□グもアラートも残しません。 

コメント 


图 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

1：空白] 

コメントは設定されていません。 
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サイト 共通ルール設定画面 
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画面右上の「設を履歴」をクリックすると、「かんたん設を」と「ルール設を」での設を内容の 
履歴が表示されます。 

画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 
設をした内容が別ウィンドウで表示されます。 

発信先、宛先、通信種別のリンクをクリックすると、を義されたアドレスグループ、または 
サービスの内容を確認できます。 


具体的なサイト共通ルールー覧の事例を示します。 


No . 

発信元 

宛先 

通信種別 

姐 

理 

記 

錄 

つ 

夕 

ン 

h 

i 

内部 

1 ^ 

巧部 

；^ 

ィ壬意 

面 



厂を 

外部 1 


192.168 .30.20 

I 


化〇すべて 

〇 

巧 

1 

r 3 

1浸部門ネット1 
得部門ネット2 


问ウてブサーバ 


http 

https 

を 

m 

昼 


>1レ——>1レ言を XE —— M , 


ルールの1行目：内部ネットワークにある端末間のすべての通信を許巧することを表します。 

ルールの2巧目：外部ネットワークか6192.168 .30.20 の IP アドレスを持つ端末への TCP 通信を 
すべて拒否し、その通信□グとアラート情報を残すことを表します。コメント 
をクリ、ソクすると、設定されているコメントの内容を確認できます。 

ルールの3行目：部門ネット1、部門ネット2か6ウェブサーバへの HTTP 通信、 HTTPS 通信を許 
巧し□グを残すことを表します。コメントをクリックすると、設定されている 
コメントの内容を確認できます。 
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ヴイト共通ルールの追加 


必要に応じてサイト共通ルールを追力□することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリックする。 



































4. 表の途中に挿入する場合は、「N0.の前に 
『挿入』」の 「No」 のテキストボックスに 
ルールの番号を入力し、 「No. の前に『挿 
入』」をクリックする。表の末尾に追加す 
る場合は、「一覧末尾にルールを『追加』」 
をクリ、ソクする。 

ルール設定追加画面が表示されます。 


No. I 


のおに_巧入 


一匿末尾にルールき追加 


) けィ ト 《#) 



1 I の s 
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> 4^ \ 

因 ! お ^ 色 




,7け'， awMiH' …か,。わ KT. 

[if: ■ ゴ—,*51|田71»|み口1ブ甘ィ K の1ゴ, 

i か J«J 

サイト共通ルール設定画面 


「No」 のテキストボックス(こ値を入れず(こ 「No. の前(こ『挿入』」をクリ、ソクすると、エラー内容を 
示す画面を表示します 


•L 画 


「かんたん設をウィザード」で設をされたルール（背景ピンク色）の間にも新しくルールを挿入す 
ることはできますが、再度「かんたん設をウィザード」を用いてルールを再生成した場合、追加 
したルールは一覧の上部に表示され、「かんたん設をウイザード」で設をしたルールよりも評価 
順が上位になります。 


已.ルール設定追加画面(こ表示されるを項目 
を設定する。 



城 r 巧イア？け t ■白ホ. 



边 

ルール設定追力日画面 
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項目 

説明 


許可 

パケットを通します。 

処理 

破棄 

パケットを破棄し、発信元へ応答を返しません。 


拒否 

パケットを拒否し、発信元へエラーを返します。 


ューザ指定 

ユーザの指定した発信元に対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリアに選択したアドレスグループが挿 
入されます。アドレスグループは、180ページの「アド 
レスグループ」で登録したものが表示されます。 

発信元 

外部 

外部ネットワークからの通信です。 


内部 

内部ネットワークか6の通信です。 


DMZ 

DMZ か6の通信です。 


任意 

発信元に関わ6ず処理を適用します。 


上記指定 U 外 

チェックボックスをチェックすると、選択した発信元]: 
外の通信に対し処理を適用します。たとえば、 「DMZ」 

を選択し「上記指定]:>(外」をチて、ソクすれば DMZi:> (外を 
発信元とする通信に対し処理を適用します。 


ユーザ指定 

ユーザの指定した宛先(こ対し処理を適用します。 

テキストエリア(こアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、180ぺージの「アド 
レスグループ」で登録したものが表示されます。 


外部 

外部ネットワークへの通信です。 

宛先 

内部 

内部ネットワークへの通信です。 


DMZ 

DMZ への通信です。 


任意 

宛先(こ関わ6ず処理を適用します。 


ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定 U 外 

チェックボックスをチェックすると、選択した宛先]:>(外 
の通信に対し処理を適用します。たとえば、 「DMZ」 を 
選択し「上記指定]:>(外」をチて、ソクすれば DMZi:J 外を宛 
先とする通信に対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用し 
ます。テキストエリアにプ□トコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリアに選択したサービスが表示されます。サービ 
スのリストには、191ぺージの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別に関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを 
受け付けますが、ち大不等号 （<) および左大不等号 
(>) を含めることはできません。 




























•L 励 


発信元および宛先が含むアドレスグループのメンバの数の合計は、直接入力したアドレスの 
数を含めて最大50個までです。 

通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


目.[登録]をクリックする。 

ルール設定追加結果画面が表示されます。 


I チェック I 

登録(こ失敗した場合(こは、エラー内容を示す画面を表示します。 


7. [ルール設定（サイト共通）に戻る]をク 
リックする。 

追加したルールが反映されたルール設定 
一覧画面が表示されます。 


ル-ルかぶを ftK * 

フマィ マウ-，ー ル } :け fBT > ルール田おげイト冉 3) 綱が 


い'ルゴ 


下 Rfl とお4 " 


'おけ巧 



目. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



詳細設定メニこ 


「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順目で[登録]をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 已800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

廣終更新が態に戻ず]をクリックずると、 Express 己800 / SG 300はルールの追加前の状 
態に戻ります。 
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9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 


新し<追加したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 
10 . [詳細設定メニュー(こ戻る]をクリックず 胃が*^を 

な0 フ了イアクオール > 詳細設定 > 設定結果 



新 U 、ル—ルを適用しました。 



設定結果画面 
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ヴイ ト 共通 ルールの 削除 

不要になったサイト共通ルールを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリックする。 

ルール設定一覧画面が表示されます。 


サイト共通 ルール 





«■> を 1 〇ブ|75->*モ 


■成ウ…，ブ 


J 巧けッ3け 


ファイアウォールメニュー画面 


グ 


円, 


詳細設定メニュー画面 


4. 削除したいルールの 「No」 の横に表示され 
るチェックボックスをチェックし、「選択 
したルールを『削除』」をクリ、ソクする。 


涯巧したルールを 肖リ除 I 
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サイト共通ルール設定一覧画面 
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• -覽の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされた ルール 
であることを示しています。この ルールについては、サイト 共通 ルールの 設をから削除する 
ことはできません。 

• 「全選択/解除」のチてックボックスをチIックすると、削除可能なルールのすべてを一度に 

還択できます。逆に、「全還択/解除」のチてックボックスのチェックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

5. 別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

サイト共通ルールが削除され、削除確認の別ウィンドウが閉じます。 

•L 画 

[キヤンセル]をクリックすると、削除されずにルール設を一覧画面に戻ります。 



詳細設定メニュー画面 


w-oira 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順己で [ OK ] をクリックしますび、この段階ではルールの削除は 
Express 已800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果を適用をクリックし 
て < ださい。 

• [最終更新が態に戻す]をクリックすると、 Express 已800 / SG 300はルールの削除前の状 
態に戻ります。 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

8 . [詳細設定メニューに戻る]をクリックす 胃が*^を 

る0 ファイ乃オール > 詳細設定 > 散定結果 



新しし、ルールを適用しました。 

詳袖設定メニューに房る ] 
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サイト共通ルール設定一覧画面 


ヴィ ト 共通 ルールの 更新 

一度設定したサイト共通ルールの内容を変更することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

ルール設定一覧画面が表示されます。 
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ファイアウオールメこュー画面 
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詳細設定メニュー画面 


4. 変更したいルールの 「No」 をクリックす 

を 0 

ルール設定更新画面が表示されます。 
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サイト共通 ルール 
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•L 回 

-覽の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルールであ 
ることを示しています。このルールについては、「記録」および「コメント」のみ変更することが 
できます0そのイ也の項目を更新する場合は、もう一度「かんたん設をウイザード」に戻って設を 
をやり直してくださし、。 


「かんたん設定ウイザード」を用いてルールを再生成すると、「かんたん設定ウイザード」を経由 
して設定されたルールの r 記録」および r コメント」の項目がデフォルト值 （r 記録」は[記録しな 
し叫、「コメント」は空欄）に戻ります。 

通信□グを記録する必要がある場合やコメントを登録する場合は、「かんたん設定ウイザード」 
か6ではな<、詳細設定メニューの r ルール設定」よりルールを設定することを推奨します。 

5. ルール設定更新画面に表示されるを項目 

を設定する。 ' 
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ルール設定更新画面 


項目 

説明 

処理 

許可 

パケットを通します。 

破棄 

パケットを破棄し、発信元へ応答を返しません。 

拒否 

パケットを拒否し、発信元へエラーを返します。 

発信元 

ユーザ指定 

ユーザの指定した発信元に対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレスグループをリス 
卜か6指定します。アドレスグループか6指定する場合は、アドレスグ 
ループのリストか6アドレスグループを選択し、[^]をクリ、ソクします。 
クリ、ソクするとテキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループは、180ページの「アドレスグループ」で登録 
したものが表示されます。 

外部 

外部ネットワークからの通信です。 

内部 

内部ネットワークからの通信です。 

DMZ 

DMZ か6の通信です。 

任意 

発信元に関わ6ず処理を適用します。 

上記指定 U 外 

チェックボックスをチェックすると、選択した発信元 U 外の通信に対し 
処理を適用します。たとえば、 「DMZ」 を選択し「上記指定 iU 外」をチ 
ェックすれば DMZJ:J 外を発信元とする通信に対し処理を適用します。 












































項目 


説明 


宛先 


ユーザ 指定 


ユーザの指定した宛先に対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレスグループをリス 
卜か6指定します。アドレスグループか6指定する場合は、アドレスグ 
ループのリストか6アドレスグループを選択し、[^]をクリ、ソクします。 
クリ、ソクするとテキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループは、180ページの「アドレスグループ」で登録 
したものが表示されます。 


外部 


外部ネットワークへの通信です。 


内部 


内部ネットワークへの通信です。 


宛先 


DMZ 


DMZ への通信です。 


任意 


宛先(こ関わ6ず処理を適用します。 


ファイア 
ウォール自身 


ファイアウォール自身への通信です。 


上記指定]:>(か 


チェックボックスをチェックすると、選択した宛先 U 外の通信に対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定 U 外」をチェ 
、ソクすれば DMZU 外を宛先とする通信に対し処理を適用します。 


通信種別 


ユーザ 指定 


ユーザの指定したプロトコル種別(こ対して処理を適用します。テキスト 
エリア(こプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リア(こ選択したサービスが表示されます。サービスのリスト(こは、191 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 


任意 


通信種別(こ関わ6ず処理を適用します。 


記録 


なし 


□グもアラートも残しません。 


□グ 


通信の□グを残します。 


アラー ト 


通信の□グを残すとともにアラート情報も残します。 


コメント 


任意のコメントを入力できます。最大で1000文字までを受けがけます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん。 


•L 励 


• 発信元および宛先が含むアドレスグループのメンバの数の合計は、直接入力したアドレスの 
数を含めて最大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


巨.[登録]をクリックする。 

ルール設定更新結果画面が表示されます。 


I チェック I 

登録に失敗した場合は、エラー内容を示す画面を表示します。 
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[ルール設定（サイト共通）に戻る]をク 
リ、ソク する。 

更新した ルールが 反映された ルール 設定 
一覧画面が表示されます。 


ルール設定（サイト共通）に戻る 


ルール 田ホモ Iff 化で 


'ルがけイト冉み > ぞぉな, 


[〜ルゴ！ 



ルール設定更新結果画面 


8 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリックする。 




詳細設定メニュー画面 


w-Oi^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順目で[登録]をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 己800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

• 馬終更新が態に戻す]をクリックすると、 Express 己800 / SG 300はルールの更新前のが 
態に戻ります。 

9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 


更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

10. [詳細設定メニューに戻る]をクリックす 胃が®を 

Wo フアイ乃 a — ル > 詳細設走 > 設定結ま 
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ルール評価順の入れ智え 

サイト共通ルールの評価順を入れ替えることができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

サイト共通ルールー覧画面が表示されま 
す。 





J J ' birT ， S.WS け, 

ファイアウォールメニュー画面 


グ 


3-^ { e mn | 




詳細設定メニュー画面 


4. 評価隔を人れ替えたいルールの 「No」 の横 
(こ表示されるチェックボックスをチェ、ソ 
クし、さら(こ r 選択したルールを No. の前 
に『移動』」の 「No」 のテキストボックス(こ 
ルールの番号を人力し、「選択したルール 
を No. の前(こ『移動』」クリックする。 


遇巧したルールを No. I 


のおにお勤 I 


わ 一 mR けイト A が 




いん•化けイト K か 


I U で ■— I 丘> fl A. PW 。で一 


乂 


A*. I の■じ I 

—Htg にみ一み S 
« し ん t _ 

h T かか : か I 


の 》 

W— 

甘 ■ 

を 

P t け 


mT バ 

:を： a 

, S ■田王 J。 

1 " ，さ anj 。 

ユムユエニ ii 

壯 

る J 

’厂1 开1 

口::: ■ゴ-パ 

心 

flLU 

た V 

「市* 


祖 

サイト共通ルール設定一覧画面 


サイト共通 ルール 


No. 

発情元 

巧先 

丄 

巧が 


內が 

P 2 

かが 


192 . 188 . 30. 20 


ファイアウオ—ル機能の設定方法 




13己 























































•L 画 

• 「かんたん設をウイザード」で設をされたルール（背景ピンク色）の間にもルールを移動する 
ことはできますが、再度「かんたん設をウイザード」を用いてルールを再生成した場合、移 
動したルールは一覧の上部に表示され、「かんたん設をウイザード」で設をしたルールより 
も評価順が上位になります。 

• 「かんたん設をウイザード」で設をされたルールよりも下位にあるルールについては、再度 
「かんたん設をウイザード」を用いてルールを再生成した場合でも、評価順は下位のままで 
す。 


評価順が反映されたルール設定一覧画面が表示されます。 



詳細設定メニュー画面 


w-oira 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順4で「選択したルールを No . の前に 『移動』」 をクリックします 
び、この段階では新しい設定内容を登録しただけで、 Express 己800 / SG 300には適用さ 
れていない状態であるため、詳細設定メニューには r 編集中」と表示されます。設定内容を 
適用するには[編集結果を適用]をクリックしてください。 

• 馬終更新が態に戻す]をクリックすると、 Express 己800 / SG 300はルールの評価順変更 
前の状態に戻ります。 


巨. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る。 


新しい評価隔のサイト共通ルールが Express 5800 /SG 300に適用され、設定結果画面が表示され 
ます。 


7. [詳細設定メニューに戻る]をクリックす 
る。 


詳邮設走;^ニューに戻る 


詳が設定 


ファ^オール > 詳細設定 > 設定渦 



がしし、ル—ルを適^しました。 
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内部か5外部への通信におけるウェブ専用フィルタの設定 

内部ネットワークまたは DMZ から外部ネットワークへの HTTP 通信のフィルタリング設をを 
行うことができます。ここでは、アクセス制御する URL を設をすることで内部ネットワーク 
から外部ネットワークへの HTTP 通信を制限します。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





のウ…リブす 


J W が7け|リ3け 


フアイソソウオールメニュー画が 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

ルール設定一覧画面が表示されます。 
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4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 

ウェブ専用フィルタ設定(内一外)画面が 
表示されます。 


いけィけわ 



サイト共通ルール設定一覧画面 


己.「アクセス禁止 URL」 のテキストエリアに 
HTTP 通信を拒否したい URL を入力す 
る。 


ウょブの一 W 


フ T" でけし ) な肖化ち,ル-二止ほ miL ち式I ) むブ琴巧フィル巧 re 



•L 回 


T 巧ウタ ±IJRL 子1シかべ J 姑がかか巧が込。ど. tS & J こマ化 
ス AhURL ぺ^ T ケの巧湖巧がぶす ■ 

そめ IHtt 用として. I け社■へめアク 

色扣议 SL 口址 T る巧がか巧<。り化 

ホレベルでた供比抽 I がお下のか乃マ. 


IdltURL に385^こもの t 肝ち一 HT る URL 〜のア 


1じ用た7タピり HihURL 巧防れて LI 
口巧んス E 巧マで>1る a をモめ T へて4 
でめ7ク&ちたす甲 
2じ狀っぅ0ザが*«15^ッー,曙を 


袖 pmr ユ圳 


2じ狀 ^?^ザが»«15^ツー*> HHWEWSOfTTP" 加。 
レべ J に 1E 巧用 T もことで巧がん- 7 T イアウ 3—J しが »»5tF み。ち 
巧でさな 占Iがこ U を few 化し ST. 

. じ晚^ トシも Mi 属 S か巧し tT がな T ベで SJW 

1 い) W とし ST . 

ウェブ専巧フィルタ設定(内^外)画面 


• 1行につき1つの URL を指をしてください。 URL として最大で1000バイトまでの文字列を指 
走:できます。 


• URL の記述は、 「h け P://」 から始め、パス部分まで設をすることができます。 

ただし、パスごとに設をする必要はなく、指をした文字列で始まる URL はすべてアクセス 
制御がかかります。たとえば、 「h け p://web.server.name/data1/」 と指定:すると、 「http:// 
web.server. name/data1/data2/」 などもアクセス禁止になります。 


• URL の一部として、「*」が利用できます。たとえば 「web*.server.name」 というように指定: 
することもできます。 


I チェック I 

この機能の対象ポートは、 HTTP (ポ~卜番号 80) です。独自のポート番号で公開していたり、 
セキュリティで保護されている (https) ウェブサーバには使用できません。 
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目.アクセス禁止 URL チェックレベルをプル 
ダウンメニューより選択する。 

アクセス禁止レベルは数値が大き < なる 
ほど、設定した URL へのアクセス制御を 
強固(こします。アクセスレベルの詳細(こ 
ついては、画面に表示される内容を確認 
してください。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定(内^外)結果画 
面が表示されます。 


ウょブ…7ィ I を W 一巧） 


8 . [ルール設定（サイト共通）に戻る]をク 
リ、ソクする。 

サイト共通ルールー覧画面が表示されま 
す。 


了7ィで^!づい KaHr ¥> ルー. ii . mg (，イト马か > ゥ4プ《1田7ィル巧 gg 卜-ルゴ 


T"! 六由 IWSWSC もで<*5*^ 


M = "しか《«,イ1" 


I f レバル 2 二 ] 1 

ア巧ス■止脚 hi 巧内ル 


が iS " ど. Ei 主 L た7ク亡 
&化,服 W 地 


ツ刊ユ巧止 URL 子。处ペ J し々田 Mfti 巧 
ス WjfcURL 叫07ク亡スを激I：巧化し玉 T. 

その WfF 用としで. 7夕た;を止 UPL じがぶ- 
左げ妨! au 巧わ tT モ可馆 f か W がな T， 

ぶレ勺レでめ. Wit 田即 jc：i お下め a ザロ ■■ 

レベル1 7：>t；5y|ijtuRLC；igE?nrdp0tf!；^—BTiuRLASiT 

1なが_ 7?^^止 URL 巧1^3れ打、を巾赴が.巧拓め 
2 IPTKU ス E 巧マむ巧《を卞の T へて初 P 风 V ス W お SI - 
てめでか&ち曲±したす* 


スち曲±したす* 

唯-が諸、石誠忠綿 S 牌店 


レバ J にを巧用すら：じ . . . 

を训でさ。かが こ!！ をも巧化し ST. 

, 3じが L トン；ル!*魚がI巧 W こアがな TA; で S お 

4とけ T. 


レ勺 L 4: 


ウェブ専用フイルタ設定(内一外)画面 


ウエブ専用フィルタ設を(巧^外)結果 


ファイアウオール > 詳細 f 施 > ルール殺を(サイト共通) > ウェブ寺用フィル》醜 > 設定おま 


ルール設定（サイト共通）に戻る 


ルール i を定(ヴイトみ巧)に戻る 


ウェブ専用フィルタ設定(内^外)結果画面 


9. 「内部か6ウェブ専用フィルタ経由で外部 
のウェブサイトを見る。」のチェックボッ 


•— A •かけィけ•， 



サイト共通ルール設定一覧画面 


[確定]をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効にな 
りません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果は 
ありません。 
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10 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順9で[確赶をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 已800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

• [最終更新が態に戻す]をクリックずると、 Express 己800 / SG 300はフィルタリング機能 
の設定前の状態に戻ります。 

11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

フィルタリング設定が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

12 . [詳細設定メニューに戻る]をクリックす 獅設を 

〇 フアイ乃,ール > 詳細設走 > 設定結ま 
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グループルール 


グループルールとは、グループじ所属するユーザが認証を行うことで適用されるルールのこ 
とです。ここでは、サイト共通ルールでの設をに対し、グループ単位で例外的に許巧する 
ルールを設定します。たとえば、下のような設をができます。 

♦ サイト共通ルールでは HTTP 通信を拒否するが、ある部署に所属するメンバだけじは、 
指をする端末への HTTP 通信を許巧する 

♦ サイト共通ルールではサーバへのアクセスを拒否するが、プ□ジェクトメンバに対して 
だけは、プ□ジェクトで利用するサーバへのアクセスを許可する 

Express 5800 / SG 300は、ユーザの所属しているグループのルールに従って通信の種別や宛 
先から通信の許巧、アクセス□グの取得などの処理を判断します。ユーザが所属するグルー 
プルールにおいては上位に表示されるものから順番に評価を行います。 

^ ユーザ認証実行後、有効時間内は所属しているグループルールが適用されます。有効時間内 
五巧]を過ぎてか6、ユーザがグループルールで許巧された Express 日800 / SG 300を超える通信を行 
う場合は、再度□グインする必要があります。 

グループルールでは、じ(下のような設定-管理を行うことができます。 

♦ グループルールの設を内容の磕認 
♦ グループルールの追ぶ 
♦ グループルールの削除 
♦ グループルールの更新 

I n-O あ5かじめグループの設定を行っていないとグループルールの設定-管理を行うことはでを 
ません。グループの設定については、231ぺージの「グループ設定」を参照してくださし、。 
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グループ J レ叫レの設定内容の確認 


すでに設定したルールはグループルールー覧画面から磕認することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



Rltft 于 - 1 DJf.T 卜►•モ I 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」かなグ 
ループルール]をクリックする。 

グループルールー覧画面が表示されま 
す。表示される内容は] U 下の通りです。 



r r ! »*： - . -1 ,、 — _ • J •••—* 



M •• 日 :7004 ル ,8 

•»f»cr«：vr I ! 



— laaw * 〇 , マヴ gy I ブぃ づ n 





詳細設定メニュー画面 


項目 

説明 

グループ番号 

[001]のような形までシステムがグループ(こが与した番号が表 
示されます。 

グループを 

グループをです。 

認証有効時間 

ユーザ認証後グループルールが適用される有効時間です。 

トランスポート VPN パス 

VPN パスを使用するかどうかを表示します。 

No. 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番(こ評価した結果、最初にマ、ソチしたルー 
ル(こ基づいて処理されます。 

発信元 

「ユーザが使用中のホスト」です。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ、 任意、ファイアウォール自身、 
指定した宛先]:>(外のいずれかです。 









































項目 

説明 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


围 

1 

パケットを通します。 

記録 

1 


1 

通信の□グを残します。 


間 


通信の□グを残すとともにアラート情報も残しま 
す。 

1:空白] 

□グもアラートも残しません。 

コメント 


同 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

1:空白] 

コメントは設定されていません。 


一1ホ < じブ化 
遍心こ IL — lS 

重 SW 1 〜 ）> B ，> み 

田 



グループルールー覧画面 


•L 回 


画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで設を 
した内容が別ウィンドウで表示されます。 


上記の画面を例にして具体的なグループルールー覧の事例を示します。 


[002] のグループルールでは、 g「oup2 に所属するユーザは Express 5800 /SG 300上での認 
証に成功すると、じ(下のルールが適用されます。認証の有効時間は60分です。 

ルールの1行目：ユーザの端末と内部ネットワークにある端末間のすべての通信を許巧する 
ことを表します。コメントをクリックすると、設定されているコメントの 
内容を確認できます。 

ルールの2行目：ユーザの端末から外部ネットワークへの HTTP 通信、 HTTPS 通信を許巧す 
ることを表します。コメントをクリックすると、設定されているコメント 
の内容を磕認できます。 
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グループルールの追加 

1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■かか ThST ■卜 I バ3巧け lyA り I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリックする。 

グループルールー覧画面が表示されま 
す。 



詳細設定メニュー画面 


4. 「一覧末尾にグループルールを『追加』」を 
クリ、ソクする。 

グループ選択画面が表示されます。 


ル—ルが(ヴ I — で 

。ゴで巧班ル—ん巧で 【ブル—ブ] 


かんむんおを(キロトつ、 


巧 ㈱ 。 



グループルールー覧画面 









































5. ルールを 追加する グループ 名のラジオボ 
タンをクリックし、「選択した グループの 
グループルールを 『追加』」をクリ 、ソク す 

る 0 

選択した グループのルールー覧 画面が表 
71^されます。 


•L 回 


選折したグルーブのグルーブルールを追加 I 


つ了ィ了ウなール > な巧！がさ > ル -J 




Vi — つ;■旧 

プルーブ a が 


[■ヘルプ] 


ホ ■RL よ:ヴルーブのクルーカレールを jmi 


广 がか！ 


广 1*™¢ 


广 



グループ選択画面 


グループルールの一寶画面からグループ名をクリックすることでも、還ネ尺したグループのル- 
ルー 實画面 を表示することができます。 


目.「認証有効時間」のテキストボックスじ、 
ユーザ 認証の後、 ルールを 有効(こしてお 
<時間を分単位で入力する。 


クんーブいん 

でイア t ?,- ル -• け^ > ルール ttgr ブルーブ) , ブルーブ巧-—去 


【ヘルプ] 


croupl 



選択したグループのルールー覧画面 


• L 励 


設をした有効期限を過ぎてから、ューザがグループルールで許可された Express 5800 / SG 300 を 
超える通信を行う場合は、再度ログインする必要があります。 


7. ある特定のアドレスか6通信を巧う際に 
VPN を利用する場合は、「トランスポート 
VPN パスを『変更』」をクリ、ソクする。 


2 i _ j ! ,なも呼ぶ 


グルーブルーん 

12 JL --*, -グルーフ. 


VPN を利用しない場合は、手順9に進ん 
でください。 

トランスポート VPN パス選択画面が表示 
されます。 




~み 

-••けし 
遍巧したん 一ん : 


モ苛 



I厂 L ユ—ブかやのホイト DM2 '巧 t f 寺 

r 言 SiiyKii 

>、クンスザ ー xnl 

巧の巧 トミンスポ ー f そ 一 K ei*iw 

選択したグループのルールー覧画面 


•L 画 


トランスポート VPN パスはあらかじめ VPN パスを設をしていないと表示されません。トランス 
ポート VPN パスの設をについては、240ぺージの rVPN 設を」を参照してください。 
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8 . 表示されるトランスポート VPN パスの中 
か6利用する VPN パスのチェックボック 
スをチェックし、[登録]をクリックす 
る。 


選択したグループルールの一覧画面(こ戻 
ります。引き続き、グループルールの設 
定を巧う場合は、手順9(こ進みます。こ 
こでグループルールの設定を終了する場 
合は、手順13に進みます。 

•L 画 

選巧したグループのルールー覧画面 
で、追加した VPN パスの番号をクリッ 
クすると、その VPN パスの詳細設をを 
確認することができます。 



トランスポート VPN パス選択画面 


9. 「一覧末尾(こ『追加』」をクリックする。 


グループルール設定追加画面が表示され ，-Jt 11££2> わ1. 化のい巧 ：クル-か _ 的 

永 ';^ 〇 croup ， 



JM1 

選択したグループのルールー覧画面 

10. グループルール設定追加画面に表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信(こルールを適用します。 
設定の変更はできません。 

宛先 

ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。テキストエリアにアド 
レスを直接入力するか、アドレスグループをリストか6指定します。ア 
ドレスグループか6指定する場合は、アドレスグループのリストか6ア 
ドレスグループを選択し、[^]をクリ、ソクします。クリックするとテキス 
トエリアに選択したアドレスグループが挿入されます。アドレスグルー 
プのリストには、180ページの「アドレスグループ」で登録したものが 
表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 

DMZ 

DMZ への通信です。 

任意 

宛先(こ関わ6ず処理を適用します。 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 

上記指定] U か 

チェックボックスをチェックすると、選択した宛先じ(かの通信(こ対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定 iU か」をチェ 
、ソクすれば DMZIU かを宛先とする通信(こ対し処理を適用します。 



































項目 

説明 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用します。テキスト 
エリアにプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リアに選択したサービスが挿入されます。サービスのリストには、191 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 

任意 

通信種別(こ関わ6ず処理を適用します。 

記録 

なし 

□グもアラートも残しません。 

□グ 

通信の□グを残します。 

アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを受けがけます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん /。 


•L 励 

• 宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 
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グループルール設定追力日画面 


1 . 〔登録]をクリックする。 

グループルール追加結果画面が表示されます。 


グループルールの登録に失敗した場合は、 エラー 内容を示す画面が表示されます。 
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12. [グループルールに戻る]をクリックす 
る。 

追加したルールが反映された、選択した 
グループのルールー覧画面が表示されま 
す。 


J 一，— II ， ブループ I > ヴ 1 | -~M -II > 

了!り.ヴ 4 ーヴ化ールモ 1 (»^した, 



A 



グループルール 追力日結果画面 


[りしで 


13. [登録]をクリックする。 

グループルール 登録結果画面が表示され 
ます。 


ヴんープ Jt— ん 



—かル Ml 
出もたも一が 3 
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選択した グループのルールー覧 画面 


14. [ルール設定(グループ ）( こ戻る]をクリツ 
クする。 


グルーブん一ん 

王-一.ブルーブ* ， 》け 

ブ A ■ブん ISJCTLJ した . 

い ♦■W ♦-がI 

ルール 設赵ヴ ルー づ) に 戻る 
グループルール 登録結果画面 
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1 己.詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順11で[登録]をクリックしまずび、この段階では新しい設定内 
容を登録しただけで、 Express 己800 / SG 300には適用されていない状態であるため、詳 
細設定メニューには r 編集中」と表示されまず。作成した設定内容を適用するには[編集結果 
を適用]をクリックしてください。 

• [最終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの追加前のが 
態に戻ります。 


16. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

新しく追加したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


17. [詳細設定メニュー(こ戻る]をクリックす 
る。 


フアイアウ オー JL > 


詳卽設定:^ニューに戻る 


新しし、 ルールを 適用しました。 
-詳細設是^ニュー I 
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グループルールの削除 


設定したグループルールを削除することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




.。山",ザ-卜 I バッ押パ.," a " I 

ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリックする。 

グループルールー覧画面が表示されま 
す。 



•«, •日:■ル W •ホ M おが 


ユーザ M I emn 1 !ゴ i-jih i 


I MUM 1 か ' 





詳細設定メニュー画面 


4. 肖！!除したいルールの 「No」 の横に表示され 
ているチェックボックスをチェックし、 
「選択したルールを『削除』」をクリックす 

る0 


んールヴんーブ> 

-■ 一，-いかみ ルー川.げん一巧 


たがリ1去な过把田に L が巧！ 
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r 全選択/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 
還ができます。逆に、「全還択/解除」のチIックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

グループルールー覧からグループ名をクリックし、還ネ尺したグループのルールー覧画面から 
ルールを削除することもできます。 

[このグループルール全体を削哟をクリックすると、選択したグループのグループルールが 
すべて削除されます。 


己.別ウィンドウで削除確認のダイア □グ メッセ ー ジが表示されるので [0K] をクリックする。 
グループルールが 削除され、 ルールが 削除された グループルールー覧 画面が表示され ます。 

•L 画 

[キャンセル]をクリックすると、削除されずにグループルールー寶画面に戻ります。 


目.詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順目で[登録]をクリックしますび、この段階ではルールの削除は 
Express 已800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されます。作成した設定内容を適用するには[編集結果を適用]をクリックし 
て < ださい。 

> [最終更新状態に戻ず]をクリックずると、 Express 己800 / SG 300はルールの削除前のが 
態に戻りまず。 

別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリ、ソクす 
る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


吕.[詳細設定メニュー(こ戻る]をクリックす 

ち ) 〇 


フ了イ乃オール > 詳細設定 > 設定結果 


註卽設定:^ニューに戻る 


新しし、ルールを適巧しました。 

詳袖設定イニュ： 
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グループルールの 更新 


一度設をしたグループルールの内容を変更することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 




3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリックする。 

グループルールー覧 画面が表示されま 
す。 


ヴルーづルール I I 


• 一 •• I I 〇、 で ヴ i iT J ブ》ィ 


一‘ 


詳細設定メニュー画面 


4. 


グループををクリックする。 

選択したグループのルールー覧画面が表 
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グループルールー覧画面 









































已.変更したいルールの 「No」 をクリックす 
る。 

グループルール 設定更新画面が表示され 
ます。 


I mwiiyj 

Ih a 
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目.グループルール設定更新画面に表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信にルールを適用します。 
設定の変更はできません。 

宛先 

ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。テキストエリアにアド 
レスを直接入力するか、アドレスグループをリストか6指定します。ア 
ドレスグループか6指定する場合は、アドレスグループのリストか6ア 
ドレスグループを選択し、[^]をクリ、ソクします。クリックするとテキス 
トエリアに選択したアドレスグループが挿入されます。アドレスグルー 
プのリスト(こは、180ページの「アドレスグループ」で登録したものが 
表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 

DMZ 

DMZ への通信です。 

任意 

宛先(こ関わ6ず処理を適用します。 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 

上記指定]: i 外 

チェックボックスをチェックすると、選択した宛先じ(かの通信に対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定じ(外」をチェ 
、ソクすれば DMZ じ(かを宛先とする通信に対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用します。テキスト 
エリア(こプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リア(こ選択したサービスが挿入されます。サービスのリストには、191 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 

任意 

通信種別に関わ6ず処理を適用します。 

記録 

なし 

□グもアラートも残しません。 

□グ 

通信の□グを残します。 

アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを受け付けます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん。 
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•L 回 

• 宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


7. [登録]をクリックする。 

グループルール更新結果画面が表示されます。- 

I チェック I 

グループルールの 更新に失敗した場合 
は エラー 内容を示す画面が表示されま 
す。 
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グループルール 設定更新画面 


8. [グループルール(こ戻る]をクリックす 
る。 




更新したルールが反映された選択したグ 
ループのルールー覧 画面が表示されま 
す。 



グループルール更新結果画面 













































9. 詳細設定メニューに戻り、 
用]をクリックする。 


[編集結果を適 



詳細設定メニュー画面 


「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順7で[登録]をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 己800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

[最終更新が態に戻ず]をクリックすると、 Express 已800 / SG 300はルールの更新前の状 
態に戻りまず。 


10. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

包0 

更新したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


1 - [詳細設定メニューに戻る]をクリックす 
る。 


註卽設定:^ニューに戻る 


新しし、ルールを適用しました。 

詳細設定イニュ ーiq 
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サーパ公開ルール 


サーバ公開ルールとは、 Express 5800 /SG 300を導入した環境において、 DMZ または、内 
部ネットワーク上にあるサーバを外部ネットワークに公開する際に、アドレス変換 (NAT) お 
よびウェブ/メール専用フィルタの制御を行うためのルールのことです。 

サーバ公開ルールでは、下のような設を-管理を行うことができます。 

• サーバ 公開 ルールの 設定内容の磕認 

• サーバ 公開 ルールの 追ぶ 

• サーバ 公開 ルールの 削除 

• サーバ 公開 ルールの 更新 

• 外部から内部への通信におけるウェブ専用フィルタの設を 


ヴーノ (公開 ルールの 設定内容の確認 

かんたん設定ウイザードから設をしたサーバ公開ルールや、すでに設定したルールはサーバ 
公開ルールー覧画面から確認することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か 6 
[サーバ公開ルール]をクリ、ソクする。 





詳細設定メニュー画面 


サーバ公開ルールー覧画面が表示されます。表示される内容は下の通りです C 


項目 

説明 

公開 IP アドレス 

外部ネットワークへ公開するサーバの IP アドレスです。 

ポート 

外部ネットワークへ公開するサーバのポート番号です。 

内部 IP アドレス 

内部ネットワークでのサーバの IP アドレスです。 

ポート 

内部ネットワークでのサーバのポート番号です。 

記録 


• 


通信の□グを残します。 

1:空白] 

□グもアラートも残しません。 

コメント 


ドニ 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

1:空白] 

コメントは設定されていません。 


♦ — <9-パ ）：■> 


4 -パ nj 
* 1 -vt M] 


II I けパ " 

II lu/n 

It (c •な t 


P ウ■ブマー：，ゥ■ブ，晒？ 

じけ- ， JJU ) 

化 



サーバ公開ルールー覧画面 


■L 

rpn 


画面右上の「かんたん設を（ネットワーク構成)の確認」をクリックすると、かんたん設定: 
で設をした内容が別ウィンドウで表示されます。 

内部ネットワーク上の端末のアドレスをすべて本ファイアウォールのアドレスで置き換 
える機能 (NAPT) は、かんたん設をのインタフてースの還が画面から設をします。 
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M-O • この画面でサーバ公開の設定をしてち、アクセス許可はされません。サーバへのアクセ 
ス許可についてはサイト共通ルール画面か5ルールを設定する必要びあります。サイト 
共通ルール設定の際は、公開 IP アドレスではなく、内部 IP アドレスで設定してくださ 
い。 

• Express 己800 / SG 300のが部インタフエースの IP アドレスを公開アドレスとして使 
用ずることもできまずび、公開するポート番号びユーザ認証ウ王ブ （1 14ページ参照） 
と重複しないようま意してください。 

• ウ I ブ専用フィルタ設定、不正アクセス対策(アドバンスレベル)設定は、サーバ公開 
ルールに従ってアクセス制限を行いまず。 

が部ネットワークか5アクセスするウェブサーバやメールサーバは、すべて登録してく 
ださい。 


具体的なサーバ公開ルールー覧の事例を示します。 


No. 

公亂 P アドレス 

ボート 

巧部 IP アドレス 

ポート 

認ま 1コメント 

i I 

192.168 .30.30 

tcp /80 

192.168 .1.30 

80 

'' 



192.168.3031 

tcp /443 

192.168 .1.31 

443 

^ 1 


3 

192.168 .30.32 

tcp /25 

192,168 .1.32 

25 

^ 1 


4 

192.168 .30.33 

tcp /21 

192.168 .1.33 

21 



5 

192.168 .30.36 

udp /5060 

192.168 .1.36 

5060 



可 

192.168 .30. 185 

tcp /80 

192.168 .20. 161 

80 



17 Z 

192.16830.40 

き部 

192.168 .10.5 

ま部 




サーバ公開ルールー覧画面 


ルールの2行目：内部アドレス192.168 .1.31 の端末が TCP ポート443番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.31、 TCP ポー 
卜443番で公開することを示しています。 

ルールの3行目：内部アドレス1 92. 1 68. 1 .32 の端末が TCP ポート25番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.32、 TCP ポー 
卜25番で公開することを示しています。 

ルールの6行目：内部アドレス192.168.20 .161 の端末が TCP ポート80番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.185、 TCP 
ポート80番で公開することを示しています。 

ルールの7行目：内部アドレス192.168 .10.5 の端末が待ち受けているサービスを、外部ネッ 
トワークへは IP アドレス192.168 .30.40 で公開することを示しています。 
コメントをクリ、ソクすると、設定されているコメントの内容を磕認できま 
す。 
























サーバ 公開 ルールの 追加 

必要に応じてサーバ公開ルールを追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 







■■/ブ f-h J 


ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サ ーバ 公開ルール]をクリ 、ソク する。 

サーバ公開ルールー覧画面が表示されま 
す。 



4. 「一覧末尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


一居ホ尾にルールを追加 


* — けーパ £■> 


む 'It ; に -^ ■■JL-iac 


:’当 


が-. 

，ッ /n 

It # か 






•U 



サーバ公開ルールー覧画面 
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己.ルール設定追加画面に表示されるを項目 
を入力する。 



凹 

ルール設定追力日画面 


項目 

説明 

外部公開 IP アドレス 

外部ネットワークへ公開する IP アドレスを入力し 
ます。 

内部 IP アドレス 

サーバの実際の IP アドレスを指定します。「外部 
公開 IP アドレス」と異なる場合は、その IP アドレ 
スを入力します。「外部公開 IP アドレス」と同じ 
場合は、「アドレス変換しない」をクリックしま 
す。 

ポート 

ポート番号の指定を行うかどうかを選択します。 
特定のポート番号についてのみ公開するか、ポー 
卜番号の変換を巧う場合じは、外部ネットワーク 
へ公開す る ポート番号と、対応す る 内部ネットワ 
—クのポート番号を入力します。 

記録 

作成するルールに該当する通信パケットをお化し 
たとき、□グ情報としてのみファイルに化力する 
か、それともファイルじはいっさい記録しないか 
を設定します。 

コメント 

任意のコメントを入力できます。最大で1000文 
字までを受けがけますが、ち大不等号 （<) およ 
び左大不等号レ）を含めることはできません。 


A-- ん sy ■去出 



巨.[登録]をクリックする。 


ルール設定追加結果画面が表示されます。 

7. [ルール設定（サーバ公開）に戻る]をク 
リ、ソクする。 

追加したルールが反映されたサーバ公開 
ルールー覧画面が表示されます。 


) いも KiA が， 


化一ん ra 巧-パ Lnw 巧け rau のぶ b 



A 


ルール記ち（サーバな閱）に戻る 


ルール設定追力日結果画面 































o . 5 干卿 DS 又化ク ー _L — t し;大ソ、 

用]をクリックする。 


L 耶旧ホ祀禾で脚 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[營録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はルールの追加前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

新しく追加したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10 . [詳細設定メニュー(こ戻る]をクリックす 
る。 


新しいルールを適用しました。 

詳如設ミパニュー|こ^ 


詳卽設走:^ニューに戻る 
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ヴー パ'公開 ルールの 削除 


不要になったサーバ公開ルールを削除することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール 設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■^^3(>ゥ1仇ザ-卜 I パ1巧バ.'"… I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリックする。 

サーバ公開ルールー覧画面が表示されま 
す。 



詳細設定メニュー画面 


4. 肖！!除したい ルールの 「No」 の 横に表示され 
るチェックボックスをチェックし、「選択 
した ルールを 『削除』」をクリ 、ソク する。 


E { サ ーH 丘 ■) 


.. い * gg け-. ■；；■ — ’ 









































































•L 画 


• -覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルール 
であることを示しています。この ルールに ついては、サーバ公開 ルールの 設をから削除する 
ことはできません。 

参「全選択/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 
還巧できます。逆に、「全還巧/解除」のチてックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

I ■L 画 

I [キャンセル] をクリックすると、削除されずに サーバ 公開 ルールー 覧画面に戻ります。 
ルールが 削除された サーバ 公開 ルールー覧 画面が表示されます。 


目.詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリックする。 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順已で [0 K ] をク 
リックしますび、この段階では 
J レ ー J レの肖!!除は Express 己800/ 
SG 300には適用されていない状 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用ずるには[編 
集結果を適用]をクリックしてくだ 
さい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はルールの削除前の状態 
に戻りまず。 



詳細設定メニュー画面 


別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリ、ソクす 
る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


吕.[詳細設定メニューに戻る]をクリックす 

〇 フアイアウ3—ル > 詳細設定 > 設嵐ちま 


詳卽設走:^ニューに戻る 


新しいルールを適用しました。 

註を田旣ミ y ニューリ 
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ヴーバ 公開 ルールの 更新 

一度設をしたサーバ公開ルールの内容を変更することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリックする。 

サーバ公開ルールー覧画面が表示されま 
す。 



詳細設定メニュー画面 































4. 変更したいルールの 「No」 をクリックす 

ち ) 〇 

ルール設定更新画面が表示されます。 

•L 励 

-寶の背景がピンク色の項目は、「かん 
たん設をウィザード」を経由して設をさ 
れた ルールで あることを示して いま 
す。この ルールについては、 「記まま」お 
よび 「コ メント」のみ変更することが で 
きます。そのイ也の項目を更新する場合 
は、 もう一度「かんたん設をウィザー 
ド」 に戻って設ををやり直して くださ 

し、 0 


— {サール丘 ■) 


，-巧*け-パ;.—.， 


ゥ - ■iMi 


Its " -%t か I 
，レ tir ■み T J *|] 


vM 








サーバ公開ルールー覧画面 


I チェック I 


「かんたん設定ウイザード」を用いてルールを再生成すると、「かんたん設定ウイザード」を経由 
して設定されたルールの r 記録」および r コメント」の項目がデフォルト值 （r 記録」は[記録しな 
し叫、「コメント」は空欄）(こ戻ります。 

通信□グを記録する必要がある場合やコメントを登録する場合は、「かんたん設定ウイザード」 
か6ではなく、詳細設定メニューの r ルール設定」よりルールを設定することを推奨します。 


日.ルール設定更新画面に表示されるを項目 
を入力する。 


p7i 口 引 ，— I 

I 

I ド WL ■ス MK/A， 


が -f 巧 

>^■1 - PW ] 

>巧 ■! ~ィ巧~ 


UCPA 


广の《 
口が 4 


3E1 

ルール設定更新画面 


項目 

説明 

外部公開 IP アドレス 

外部ネットワークへ公開する IP アドレスを入力し 
ます。 

内部 IP アドレス 

サーバの実際の IP アドレスを指定します。「外部 
公開 IP アドレス」と異なる場合は、その IP アドレ 
スを入力します。 

ポート 

ポート番号の指定を巧うかどうかを選択します。 
特定のポート番号(こついてのみ公開するか、ポー 
卜番号の変換を巧う場合(こは、外部ネットワーク 
へ公開するポート番号と、対応する内部ネットワ 
ークのポート番号を入力します。 

記録 

作成するルールに該当する通信パケットをお化し 
たとき、□グ情報としてのみファイル(こ出力する 
か、それともファイルにはし"'っさし"'記録しなし"'か 
を設定します。 

コメント 

任意のコメントを入力できます。最大で1000文 
字までを受け付けますが、ち大不等号 （<) およ 
び左大不等号レ）を含めることはできません。 
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目.[登録]をクリックする。 

ルール設定更新結果画面が表示されます。 


7. [ルール設定（サーバ公開）に戻る]をク 
リ、ソク する。 

変更したルールが反峡されたサーバ公開 
ルールー覧画面が表示されます。 


A ， 巧 R 化巧 




y^ 

ルール設走（サーバ I 公問）に戻る 


いルゴ 


ルール設定更新結果画面 


8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 

w-oira 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容が編集中であること 
を示します。手順6で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして< ださい。 

• [最終更新が態に戻す]をクリック 
ずると、 Express 己800/ 
SG 300はルールの更新前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 

更新したルールが Express 5800 / SG 300に適用され、設定結果画面が表示されます。 

10 . [詳細設定メニューに戻る]をクリックす 詳細設を 

/心0 ファイアウ3—ル > 詳細設定: > 設定:おま 



新しし、ルールを適用しました。 

詳細設をタニューに戻る j 
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外部から内部への通信におけるウェブ専用フィルタの設定 

外部ネットワークから内部ネットワークへの HTTP 通信のフィルタリング設をを行うことが 
できます。ここでは、アクセス制御する端末やネットワークを設をすることで外部ネット 
ワークから内部ネットワークへの HTTP 通信を制限します。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 





げ gft 于 I D ブ iT ろ- ►■: モ J 
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ファイアウォールメニュー画面 



〇7でヴ i プい前 I 
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詳細設定メニュー画面 


4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 

ウェブ専用フィルタ設定(外一内)画面が 
表示されます。 


P ウXブサーバをウXプ専用フィルタ経由でと閒する。(ウXプ専巧フィルタ設定) 


— {サール丘 ■) 


* い巧> ■ 


り-。幽,！ AMP 


iPtal 

ぃん T 


P 11 け 
广 # ■が i 1 


IB/II 

1 け 'W 
1巧の 

，—W 


— I 【 j つ■ザ > ■ブ 《 I 


化 


サーバ 公開 ルールー覧 画面 
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己.一時遮断機能の利用の有無を選択する。 
利用する場合は、単位時間、アクセス 
数、遮断時間を設定する。 

• L 画 

一時遮断機能によって、外部ネット 
ワークの特をの端末から内部ネット 
ワーク上のウェブサーバに過剰アクセ 
スする攻撃 （ DoS 攻撃）を回避します。 
指をする単位時間あたり、指をするア 
クセス数を越えて接続した場合、その 
送信元からのウ X ブアクセスを指をし 
た遮断時間の間制限します。 

さらに、一時遮断機能を有効にしてい 
ると、外部ネットワークの過剰な数の 
端末から内部ネットワーク上のウェブ 
サーバにアクセスする攻撃 （ DDoS 攻 
撃）についても回避します。この場合は 
指をする単位時間あたり、50を超える 
送信元からのウてブアクセスを制限し 
ます。 


■ 一時を断機能 1 

r •する 


単位時間(秒） 

[?20 

アクセス数個） 

11000 

遮断時間渺） 

13600 

f しない 




W え TWf 

巧 T も•な， U 下のもの I ]辟 
HWESTfcitfr 、 W 下めちのけ II 巧 


つ 

J 

JWJ 

ウェブ専用フィルタ設定けトー内)画面 



巨.ウてブアクセス拒否機能を設定する。 

• 原則として許可する 

ウェブサーバ(こ対するアクセスを原 
則として許可する場合に選択しま 
す。例かとして拒否するネットワー 
ク、端末がある場合は、下に表示さ 
れるテキストエリア(こ拒否対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

• 原則として拒否する 

ウェブサーバに対するアクセスを原 
則として拒否する場合に選択しま 
す。例かとして許巧するネットワー 
ク、端ホがある場合は、下(こ表示さ 
れるテキストエリアに許可対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定(外一内）結果画 

面が表示されます。 


I パ！用ブイルタ wr (巧巧） 
ご!，.巧 >ゥ1乃 PW 九 


•の•む 

7Wt®asi 

A ' 

fHiBH 占 

WSfcUt 。，啊も '- 


婷 

が三 


jRWWr も•を。下のむな，巧 
る•を。下めもの口,巧 


7 


J !*] 


■ ウェブアクセスお否巧能 1 

1原則として^?許巧する广拒否する 

朽り外アクたス元アドレス 

原則許可する場合、肌の i 
原則拒否する場合、肌の i 

b のは拒否 
己のは許可 


192.1 G 8.200 .200 


1 


d 


ウェブ専用フィルタ設定(か一内)画面 


































8. [ルール設定けーバ公開）(こ戻る]をク 
リックする。 

サーバ公開ルールー覧画面が表示されま 
す。 


ルール設定（サーバな閱）に戻5 


ウェゴ啤瑪-/ィ1がが*{奸巧3巧* 


J 


ウェブ専用フィルタ設定(か^内)結果画面 


9. 「ウェブサーバをウェブ専用フィルタ経由 
で公開する。」のチェックボックスに 
チェックし、[確定]をクリックする。 

設定更新結果画面が表示されるので、 
[ルール設定（サーバ公開）（こ戻る]をク 
リ 、ソク します。 


か I't いん T 議1 



e ウ1づ7，1つ.サ 


ホーバぞウ1ブ奇用フィルタ経由でた閉する。 


Iブま巧つィルタ記ち) 


サーバ 公開 ルールー覧 画面 


確定をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効になり 
ません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果はあ 
りません。 


10. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順9で[確定]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 曰800/ 
SG 300はフィルタリング機能の 
設定前のが態に戻ります。 



詳細設定メニュー画面 
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別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリ、ソクす 

る ) 〇 

フィルタリング設定が Express 5800 / SG 300に適用され、設定結果画面が表示されます。 


[詳細設定メニュー(こ戻る]をクリ、ソクす 

な 0 



新しし、ルールを適用しました。 


詳卽設定:^ニューに戻る 


を胡!設定ニュ、 














流入量制限ル _ ル 


流入量制限ルールとは、をインタフェースを介して内部方向に流入するパケットを監視し、 
流入量が設をした値を超えた場合は、 Express 5800 /SG300 を越えての新規の接続要求を拒 
否する機能のことです。 

パケット蓮ま、宛先や送信元、ポートによらず、指定したインタフェースじ流れる全パケッ 
卜の総量を測ります。 

なお、流入量制限は通信の片方向だけに掛かります。外部ネットワークから Express 5800/ 
SG 300へ流入する方向と、 Express 5800 /SG 300を経て内部ネットワーク /DMZ へ流入す 
る方向に制限をかける場合でも、内部ネットワーク/ DMZ から外部ネットワークへの通信は 
影響を受けません。 

これにより、 DoS 攻撃などの過負荷となる通信から内部サーバを保護することができます。 



DMZ 



制限のかかるパケットの流れ 
今 I 制限のかか5ないパケットの流れ 


流入量ルール制限 


流入量制限ルールではじ(下の項目を設定します。 
• 流入量制限ルールの設を内容の磕認 
• 流入量制限ルールの追力日 
• 流入量制限ルールの削除 
• 流入量制限ルールの更新 
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流入■制限ルールの設定内容の確認 


Express 5800 /SG 300は設をされたインタフエースの流入量を監視し、流入量の上限を超え 
ると、ファイアウォールを越えての新規の接続要求を拒絶するようになります。 

H： かんたん設をで不正アクセスが策レベルを「アドバンス」に設をした場合、外部からファイ 

ン Pi アウォールへのパケット流入量を 70Mbps に制限します。 

流入方向や制限値は、流入量制限ルールで変更することができます。 


1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



巧 6 ft 子1 D ブ iT 5 -卜 A モ 1 



I パ V 巧，ブ ly が T J 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリックする。 



M»n tomM ル<扫 

着 • I ■，♦一： 



ユー，« j iStfPV 1 Or ク^ i I 
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，け. 


詳細設定メニュー画面 


流入量制限ルールー覧画面が表示されます。表示される内容は t (下の通りです。 


項目 

説明 

No. 

ルールの 番号です。 

流入方向 

制限を掛ける流入方向を表示します。 

制限値 

指定する方向(こ流入するパケツト量の上限値です。 









































ルール設定(流入量制限) 


かんたん設定(ネットワーク構成)の確認 

ルールの追加•削除•更新を行なった場合は、詳細設定トツブ画面の「編集結果を適 
用」ボタンをク U ックグごさい。 


一覧ホ馬にルールをお加 I 
選巧したルールを刖除1 


No . 1 流入方向 1 

制限値 

「1 ファイアウォールー DMZ (172.16.16.0/25) 

10 Mbps 

r 2 外部ーフ了イアウオール 

10 Mbps 


r を遥巧/お除 


流入量制限ルールー覧画面 


■: 画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 

設をした内容が別ウィンドウで表示されます。 


具体的な流入量制限ルールー覧の事例を示します。 


流入量制限ルールー覧画面 


ルールの1行目：ファイアウォールから DMZ へ流れるパケットの総流入量を 10Mbps に制限 
することを表します。 

ルールの2行目：外部ネットワークからファイアウォールへ流れるパケットの総流入量を 
10Mbps に制限することを表します。 


I N 。' I 

1 流入ち向 1 

制限値 I 

l 「1 

フ了イアウォールー DMZ (172.16.16.0/25) 

10 Mbps 

「ミ 

外部ーフ了イアウォール 

10 Mbps 


ファイアウォール > 詳細設定 > ルール設定(流人量制限） 


[ヘルブ] 
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流入量制限ルールの追カロ 

必要に応じて流入量制限ルールを追力□することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■。か TT ゴ W ■卜 J バゴ巧,ブ iVA 巧 I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリックする。 

流入量制限ルールー覧画面が表示されま 
す。 



■巧1•扫 



詳細設定メニュー画面 


4. 「一覧末尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


ルー * awtaxjKin) 

一 , 一 , l.ttE し 


一覧末尾にルールを追加 j 


乂 S 
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流入量制限ルールー覧画面 





































5. ルール設定追加画面に表示されるを項目 
を設定する。 

• 流入方向 

流入方向をラジオボタンで選択しま 
す。 

• 制限 

指定した方向に流人するパケット量 
の上限値を設定します。 Mbps 単位(こ 
よる指定ができます。人力できる範 
囲は 1 か 61000 までです。 

目.[登録]をクリックする。 

追加結果画面が表示されます。 


l-lti … 


ルール設定追加画面 


登録に失敗した場合(こは、エラー内容を示す画面を表示します。 


7. [ルール設定（流入量制限）(こ戻る]をク 
リックする。 


追加したルールが反映された流入量制限 
ルール画面が表示されます。 


ル-ル HSiM じ巧なレ t した. 


でイ巧 

み解 


T- ルづろの1の1だ Pft つか 


ルール設定(流入を制限)Iこ戻る I 


追力□結果画面 


目.詳細設定メニュー(こ戻り、 
用]をクリ 、ソク する。 


[編集結果を適 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 曰800/ 
SG 300はルールの追加前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る 0 


新し<追加したルールが Express 日 800 /SG 300 (こ適用され、設定結果画面が表示されます。 
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10. [詳細設定メニューに戻る]をクリックす 
る。 


詳細設定 


フアイアウオール > 詳細設定 > 設定結果 


詳卽設定:^ニューに戻る 



新しし、ルールを適用しました。 
託袖|設是>^二 ZL —に房る J 


流入量制限ルールの削除 

不要じなった流入量制限ルールを削除することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


ファイアウォールメニュー画面 



3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリックする。 

流入量制限ルールー覧画面が表示されま 
す。 


ユ - リ " t can I ot?t か t な -: JOT I 

一 I かの一^ 一ゎづ —i 

卜 J な ^ j 



詳細設定メニュー画面 












































4. 削除したい ルールの 「No」 の 横に表示され 
るチェックボックスをチェックし、「選択 
した ルールを 『削除』」をクリ 、ソク する。 


• L 励 


「全還択/解除」のチてックボックスを 
チェックすると、削除可能なルールの 
すべてを一度に還択できます。逆に、 

「全還択/解除」のチIックボックスの 
チェックを外すと、いったんチェック 
ボックスにチェックをつけたすベての 
ルールを 削除が象から外すこともでき 
ます。 


l-A 版 {ItA 皿国 



旧たルール E !(祗1 

|广1 う—パツウ3づし一0^^く1に1日.16か2ぉ 
I 「と押が4フ7ィ仍マール 
p 3 つ 'い r 州3—ルーの細1の1 BR a (V別） 


流入量制限ルールー覧画面 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 


眠 


ンセル]をクリックすると、削除されずに流入量制限ルールー覧画面に戻ります。 


流入量制限ルールが削除され、削除を反映した流入量制限ルールー覧画面が表示されます。 


巨. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリックする。 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [0 K ] をク 
リックしますび、この段階では 
J レ ー J レの肖!!除は Express 已800/ 
SG 300には適用されていない状 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用するには[編 
集結果を適用]をクリックしてくだ 
さい。 

• [最終更新が態に戻す]をクリック 
ずると、 Express 己800/ 
SG 300はルールの削除前の状態 
に戻ります。 



詳細設定メニュー画面 


別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリ、ソクす 
る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


8. [詳細設定メニューに戻る]をクリックす 
る。 


フ了イアウオール > 詳細設定 > 設定結果 


新しし、ルールを適用しました。 


詳卽設走:^ニューに戻る 
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流入量制限ルールの更新 

一度設をした流入量制限ルールの制限値を変更することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■ なな iTTw 許 J バ ■sfirT , プ IV か ，I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリックする。 

流入量制限ルールー覧画面が表示されま 
す。 


詳細設定メニュー画面 



4. 変更したいルールの 「No」 をクリックす 
る。 


ルール設定更新画面が表示されます。 


ルー * iHrutxiiiiiu 


一 .1 巧 , 一 A > わ . assn , —.I'ttE しけ t' 、 A で 

かん ' こムが - ホ fig] 


— ■(_ホ_^|こ化 — I しち ul 
•化もん-け 



流入量制限ルールー覧画面 


己.ルール設定更新画面か6パケット流人量 
の制限値を設定する。 


ん 一 Alfc^g 


■77ィ7^,-ル ， y ルー||お心置》化 三ルー JL satM 巧 
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ルール設定更新画面 



















































目.[登録]をクリックする。 


更新結果画面が表示されます。 


登録(こ失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（流入量制限）(こ戻る]をク 
リ、ソク する。 


更新したルールが反映された流入量制限 
ルールー覧画面が表示されます。 


フト1 t …け S M 16 D；.f 



8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 已 800 / SG 300 には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新が態に戻す]をクリック 
すると、 Express 已 800/ 
SG 300 はルールの更新前の状態 
に戻りまず。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックす 
る。 


詳卽設ミ:^ニューに戻る ] 


新しいルールを適用しました。 
註袖巧をぶ:^一にな 
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アドレスグループ 


アドレスグループとは、1つ]: i 上のホストアドレスまたはネットワークアドレスをグループ 
化したもので、ユーザが自由に設定することができます。設をしたアドレスグループはサイ 
卜共通ルール、グループルールのルール設をの際に送信元、宛先として指をすることができ 
ます。これにより、簡単に環境に合わせたフィルタリング設ちができます。 

アドレスグループは、ホスト、ネットワーク、ホストおよびネットワークを複数含むグルー 
プの3つに分けて考えることができます。 

アドレスグループでは、じ(下のような設定-管理を行うことができます。 


• アドレスグループの磕認 
• アドレスグループの追ぶ 
• アドレスグループの削除 
• アドレスグループの更新 


アドレスグループの確認 

すでに設をしたアドレスグループはアドレスグループー覧画面から磕認することができま 
す。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウオール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か 6 [ア 
ドレスグループ]をクリックする。 


7ド’レス■ヴルーゴ I I 

—"■•t m \ ，•，こ I I ，- 




詳細設定メニュー画面 


アドレスグループー覧画面が表示されます。表示される内容は下の通りです C 


項目 

説明 

さ)前 

アドレスグループの種別を示すアイコンとアドレスグループのを称です。 


曰 


(ホスト） 

単一のホストアドレスを登録したとき(ここのアイコンを設定します。 


置 


(ネットワーク） 

ネットワークアドレスを登録したとき(ここのアイコンを設定します。 


旣 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 

メンバ 

設定したアドレスグループ(こ所属するホストアドレス、ネットワークアドレスを 
表71^しまで。 


ル、 ル旋びドレスグルーづ) 
フパ /ウ マール _) 巧巧巧と> J しール田な■{外—し乂ヴループ) 


い.ルで 


アドレスヴルーゴを 
进师たアドレスグル-,巧 

ぶ田 i 

曲 

|r 毎抑け vH 

mmsoom 

，厂及部門半ット Z 

巧 2.1 が誦/が 

1 r 因ゥ I ブブーけ 

1J52 1^10 lot 

i 厂回ールサーバ 

1 の. 1 が. 101 の 

|广を i 社岡ヴーバ 

>92.1 so. 10. 101 1の J 60.10 uoe 

1 厂巧 

巧と1が. 12 を0パ？ • 1於 1 狀1のが知 

jrWDC ヴーバ 

f 02 i 1 紙-の.105 


r を巧お/肝除 


アドレスグループー覧画面 

具体的なアドレスグループー覧の事例を示します。 

• 上記画面の部門ネット1 

ネットワークアドレス192.168 .20.0/24 のネットワークが登録されたアドレスグループ 
です。 

• 上記画面のウェブサーバ 

IP アドレス192.168 .10.101 のホストが登録されたアドレスグループです。 

• 上記画面の東京営業所 

ネットワークアドレス192.168.128.0/17、192.168.100 .0/24 が登録されたアドレス 
グループです。 
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アドレスグループの追加 

必要に応じてアドレスグループを追力□することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■ 。か rF リ w■^^ J バ T 巧 , ブ ivA け I 


ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ア 
ドレスグループ]をクリックする。 

アドレスグループー覧画面が表示されま 
す。 



••円 



ュ-べ W I tsmm J もマツ •* J ブぃ : M I 


•• が パ - I • が.- 、》■ 

ご•う，〜 * 一；，一.*-— J 

詳細設定メニュー画面 


4. 「アドレスグループを『追加』」をクリック 
する。 

アドレスグループ追加画面が表示されま 
す。 




近加 J 


ルールが t ? F しスヴルー巧 
pi ,ルール技定ヴ KL ^ が化-。 


可 L ユヴルーブを 
■巧したロルーブを 


化 


い'ルプ [ 



广細を/職 


アドレスグループー覧画面 
















































己アドレスグループ追加画面に表示される 
名'項目を設定する。 


/トレスヴル…コ1 でな 

つ7ィ竹，ール 、 なな推 > J し 一 J しかを口•ドし.3ヴルーづ) 1 T ドしユヴル [、1しづ 



■岛广ミ f 興 

地 

アドレスグループ追力□画面 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既をのアドレスグループと重複する 
さ)前は付け6れません。 

メンパ 

設定するアドレスグループに所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行(こ1アドレスを入力します。 

ち側に既をのアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リジ^むこともできます。 

アイコン 


曰 


(ホスト） 

単一のホストアドレスを登録したとき(ここのアイコンを設定します。 


潭 


(ネットワーク） 

ネットワークアドレスを登録したときにこのアイコンを設定します。 


旣 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したとき(ここのア 
イコンを設定します。 


B: 一 励 

>同じアドレスを複数登録した場合は、2つ目に(降が自動的に削除されて登録されます。 
>アドレスグループが含むことのできるメンバの数は、最大50個までです。 

目.[登録]をクリックする。 

アドレスグループ登録結果画面が表示されます。 


I チェック I 

登録に失敗した場合には、エラー内容を示す画面を表示します。 
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VK レ： t ブルブを历巧巧 


7. [ルール設定（アドレスグループ）に戻る] 
をクリ 、ソク する。 

追加したアドレスグループが反映された 
アドレスグループー覧画面が表示されま 
す。 


し ,巧巧ぶ及） ルー.‘し»：^(巧 1-7 ヴ J し一巧 , 7 KU スヴル-ホ正曲巧弟 [•.、ルブ 1 


了おのとか A がレスヴルーブを il 扣し3した. 



ち R 

，■巧颗 

みパ 

いお. 1 化1巧か 17 1 

1 他 1 の 1 

古イコ；/ 

が : 



アドレスグループ登録結果画面 


8. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますが、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして< ださい。 

• [最終更新が態に戻す]をクリック 
すると、 Express 已800/ 
SG 300 はアドレスグループの 追 
加前の状態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しく追加したアドレスグループが Express 5800 /SG 300に適用され、設定結果画面が表示され 
ます。 


10. [詳細設定メニューに戻る]をクリックす 
る。 


新しいルールを適用しました。 


詳卽設走:^ニューに戻る 


詳細設定 >；ニューに戻る 


















































アドレスグループの削除 

不要になったアドレスグループを削除することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 





ttitft を 1 BifiT 和卜 A モ 


ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ァ 
ドレスグループ]をクリ 、ソク する。 

ァドレスグループー覧画面が表示されま 
す。 





詳細設定メニュー画面 
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4. 削除したいアドレスグループの r さ)前」の 
横に表示されるチェックボックスを 
チェックし、「選択したアドレスグループ 
を『削除』」をクリックする。 

•L 回 

「全還択/解除」のチIックボックスを 
チェックすると、削除可能なアドレス 
グループのすべてを一度に還ネ尺できま 
す。逆に、「全選択/解除」のチてック 
ボックスのチェックを外すと、いった 
んチェックボックスにチェックをつけ 
たすベてのアドレスグループを削除が 
象から外すこともできます。 

5. 別ウィンドウで削除確認のダイア□グ 
メッセージが表示されるので [0K] をク 
リ、ソクする。 


•L 励 

[キャンセル] をクリックすると、 削除 さ 
れずにアドレスグループー實画面に戻 
ります。 


選折した アドレスグルーブを 肖 1] 瞄 I 


ん、ル:#巧 [ 了ドレスブル…ブ> 
了 mT 9，ー ル > な1瓜 > ルールが E のんスブルーで 


TK しス:八-巧 迎 

jifiL ■じ f ルスヴルーブを **1 



トルづ 


アドレスグループが削除され、削除を反 
映したアドレスグループー覧画面が表示 
されます。 


I チェック I 

選択したアドレスグループが、サイト 
共通ルールまたはグループルールで指 
定されている場合、削除することがで 
きません。その場合、エラー内容を示 
す画面が表示されます。 

エラーの説明文中(こ表示される、サイ 
卜共通ルール、グループル~ルのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先にルール 
か6アドレスグループを削除し、再度 
アドレスグループの削除を行って<だ 
さし、 


ェクー 


づムーイリ.. 一 I レ <ク^レ >イ _ 

その5と《(1ホかがとアドレスグルーゴモの4び巧 TO れてい ST * 
ル'-ブの. 002巧、 wWrc け1か巧巧されています。 


巧こルールかろ M なしてください ♦ 




エラー内容を示ず画面 
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目.詳細設定メニューに戻り、 
用]をクリックする。 


[編集結果を適 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [0 K ] をク 
リックしますび、この段階ではア 
ドレスグループの削除は 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はアドレスグループの削 
除前のが態に戻ります。 



詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

な0 

アドレスグループの削除が Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


目.[詳細設定メニュー(こ戻る]をクリックす 

な0 


詳卽設走:^ニューに戻る 


新しし、ルールを適用しました。 
巧抽巧ち:^ューに戻る 
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アドレスグループの更新 

一度設をしたアドレスグループの内容を変更することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




■成ウ jTT * ザ— ► J バゴ巧，プ■リが ，I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ア 
ドレスグループ]をクリックする。 

アドレスグループー覧画面が表示されま 
す。 



M ， •日 


I j ■ミ：：•一 


ニー W J wan f 巧 —J ブぃ I 


a 


詳細設定メニュー画面 
































4. 変更したいアドレスグループの r さ)前」を 
クリ、ソク する。 

アドレスグループ更新画面が表示されま 
す。 


ルールが レスグルーブ} 


巧イ巧，ール ） matCT >ルール 反 スヴ化一で 


7 KU スヴ山ーブで 
iilRU こ W レスヴ化一つ 

jhJ 

巧—1 


|厂 S 邮キ分1 

1 K 1がのみ中！ 

m i@w がか1 


卜忘が1すゥト？ 


1广固 っェが二'.三 
j 广留と1しで二' 

TK 1 がの101 

TK 1巧1010 


' r 巧み■，巧-'‘- 

tK 1巧の仰 _1 K ] 坊の!の 

广が * さち Sg 巧 tM 1 M 1泣が1 J . 1の1の 

|_r ■固 

TK 1巧の1田 


广をの' R / 解 



Ki しづ 




1吃1が12&0/け， i 目う.1化1曲が S4 


アドレスグループー覧画面 


己.アドレスグループ更新画面に表示される 
名'項目を設定する。 


• L 画 


同じアドレスを複数登録した場合 
は、2つ目に(降が自動的に削除され 
て登録されます。 

アドレスグループが含むことので 
きるメンバの数は、最大50個まで 
です。 


アドレスクル Jtti 

>巧ド气王‘， ‘：. 巧-'-.’ぃァ*んスクループ gif 【ヘル f 1 


rwssn 

SR i 



1 乂ノパ 

けよ • UI.UI •むけ 1 

Jj 

反 "W •' い 

ッけ 
ウ*ブブーバ 
y ■みヴ—バ 

De ^ r -,; 

アイコン 

zS 

f yi ' ■- S ^ CP 



1BJ 

アドレスグループ更新画面 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既をのアドレスグループと重複する 
さ)前は付け6れません。 

メンパ 

設定するアドレスグループ(こ所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行に1アドレスを入力します。 

ち側に既をのアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リ}^むこともできます。 

アイコン 


曰 


(ホスト） 

単一のホストアドレスを登録したときにこのアイコンを設定します。 


當 


(ネットワーク） 

ネットワークアドレスを登録したとき(ここのアイコンを設定します。 


旣 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 


6 . [登録]をクリックする。 

アドレスグループ更新結果画面が表示されます。 
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7. [ルール設定（アドレスグループ）に戻る] 
をクリ 、ソク する。 

更新したアドレスグループが反映された 
アドレスグループー覧画面が表示されま 
す。 


アドレスグルな巧 

T - ル， 巧 ga!g > W : で (m ご, J - ブ） - 7VU スク儿ーフた巧な累 【ヘル 巧 

か 人 7 KV スクルーブモ SWiLJ した， 




アドレスグループ更新結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 

W-OI^ 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容が編集中であること 
を示します。手順6で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 已800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして< ださい。 

• [最終更新が態に戻す]をクリック 
ずると、 Express 己800/ 
SG 300はアドレスグループの要 
新前の状態に戻りまず。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

更新したアドレスグループが Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 

10 . [詳細設定メニューに戻る]をクリックす 註細設を 

〇 ファイ乃 a— ル > 詳細設走 > 設定結ま 



新しし、ルールを適用しました。 

詳細設定メニューにちる ] 










































ヴービス 


サービスとは、通信種別(プ□トコル）ごとのタイプ指を(ポート番号、に MP タイプなど)を 
グループ化したもので、 ユーザが 自由に設定することができます。設をしたサービスはサイ 
卜共通ルール、グループルールの通信種別として指をすることができます。これにより、簡 
単に環境に合わせたフィルタリング設定ができます。 

サービスでは、じ(下のような設を管理を行うことができます。 

• サービスの 確認 

• サービスの 追ぶ 

♦ サービスの削除 

• サービスの 更新 


サービスの確認 


すでに設定したサービスや標準を義サービスはサービスー覧画面から磕認することができま 
す。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ザ gft 于 . 1 〇ブ|7卜>>モ 


■なゥけむブ于 —h | 


ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。表示 
される内容は]:>(下の通りです。 


項目 

説明 

名前 

サービスの名前です。 

メンバ 

サービスの種別を表示します。 


サービス 」 I 

- . > _ •fc I か ■— 


詳細設定メニュー画面 
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•L 励 

「標準を義サービス」をクリックすると、あらかじめシステムでを義されたサービスの一覧を表 
示します。標準を義サービスはピンク色で表示され、変更.削除することができません。 

「全サービスー實」をクリックすると、ユーザを義サービスと標準を義サービスを一寶表示しま 
す。 


「ューザを義サービス」をクリックするとューザを義サービスの一覽を表示します。詳細設をメ 
ニューから画面を表示した場合は、ユーザを義サービスの一覧が表示されています。 


ルール 設定(サービス) 


ファイアウオール > 詳細設定 > ルづし設定(サービス） [ヘルブ] 


サービスを ぉ加」 

選巧したサービスを肖り除 j 


立ーザ定義サービスー覧標準定義サービスー覧全サービスー覧 


厂 ウェブサービス 

tcp /80, tcp /443 

「 ファイル g 云送 

tcp /21 

厂 了ブ U ケーシヨン A 

tcp / 50080 

厂 共通サービス 

tcp /2 日， tcp /80, tcp /443, tcp /110, tcp /53, ud p /53, 
tcp /389 


厂を選巧/解除 


サービスー覧画面 


具体的なサービスー覧の事例を示します。 

上記画面の ウェブサービス 

TCP ポート80のサービス （ HTTP 通信）、443のサービス （ HTTPS 通信）を含むサービスとし 
て定義されています。 

上記画面のファイル転送 

TCP ポート21のサービス （ FTP 通信）として定義されています。 

上記画面のアプリケーシヨン A 

TCP ポート50080のサービスとしてを義されています。 

上記画面の共通サービス 

TCP ポート 25の サービス （ SMTP 通信）、80の サービス （ HTTP 通信）、443の サービス 
( HTTPS 通信）、110の サービス （ POP 通信）、53の サービス （ DNS 通信）、389の サービス 
( LDAP 通信 ）、 UDP ポート 53 のサービス （ DNS 通信） を 含む サービス としてを義されていま 
す。 























サービスの追加 


必要に応じてサービスを追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3 . 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 


I 註卽設定 

星 

t かろ I 



■。ウ J 仇が 


J けッ3け 


フアイソソウオールメニュー画が 


サービス I 1 


iMMta ル 


* i.,m J 一 


} 巧- 


詳細設定メニュー画面 


4 . 「サービスを『追加』」をクリックする。 
サービス追加画面が表示されます。 


んサービス3 


7マぅ、で1•ふ^ 


トルール«巧けィ巧 


v - t なぞ m 

a 阳ぶッイスを WH 





イスー 

■かがが. 

=1がぶ‘- ■ 

サービスを 

jml V 

[r r ぶ可^^‘、 

广右 a 巧..'•占れ 

がの km/W 




サービスー覧画面 
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己.サービス追加画面に表示されるを項目を 
設定する。 


pmnflBi 

ち。 


イ A 


r TCP 

广 UC^ 






C 軍戦 



サービス 追 力 □画面 


項目 

説明 

名前 

サービスの名称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既存のサービスと重複するを前はが 
けられません。 

メンバ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定します。八イ 
フン (-) で区切つて範囲を指定することができます。指定 
後、[^]をクリ、ソクすることで登録します。 

CMP 

ラジオボクンを選択し、ち側のリストボックスからクイ 
プを指定して[^]をクリ、ソクすることで登録します。 

定義済みサービス 

ラジオボタンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 

その他のプ〇トコル 

ラジオボタンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 


•L 画 

• 同じメンバを複数登録した場合は、2つ目が降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 


巨.[登録]をクリックする。 

サービス追加結果画面が表示されます。 

I チェック I 

登録(こ失敗した場合じは、エラー内容を示す画面を表示します。 


7. [ルール設定けービス）(こ戻る]をクリツ 
クする。 


サイぶ M お t 



追加したサービスが反映されたサービス 
一覧画面が表示されます。 



TBM ムリ. TTW スブル-ブモ iimu 王し C , 



サービス追力□結果画面 


卜'1しゴ 
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8 . 詳細設定メニューに戻り、 
用]をクリックする。 


[編集結果を適 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[營録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はサービスの追加前の状 
態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る。 

新しく追加したサービスが Express 日800 / SG 300に適用され、設定結果画面が表示されます。 


[詳細設定メニュー(こ戻る]をクリックす 
る。 


詳卽設走:^ニューに戻る 


新しし、ルールを適用しました。 

詳袖設定苗ニューIこ戻る 
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ヴービスの削除 


不要になったユーザ定義サービスを削除することができます。 
標準を義サービスは削除できません。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




•JJt ■。け I パ3巧， S.VWT I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 



三 - ブ »« ▼ク -■-•Hi 



詳細設定メニュー画面 



4. 削除したいサービスの r さ)前」の横に表示 
されるチェックボックスをチェックし、 
「選択したサービスを『削除』」をクリック 
する。 

•L 励 

「全還択/解除」のチ I ックボックスを 
チェックすると、削除可能なサービス 
のすべてを一度に選巧できます。逆 
に、「全還が/解除」のチェックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
のサービスを削除が象から外すことも 
できます。 


ん一ん BfiTW—tf ス） 

， . だ；’，-.-け- tf ：!0 

ヴービブ5 mm \ 

jfwur こバ ー e スを 

—% If f .1 ft• 



サービスー覧画面 










































5. 別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 


I 回 

I [キャンセル]をクリックすると、削除されずにサービスー實画面に戻ります。 
サービスが削除され、削除を反映したサービスー覧画面が表示されます。 


I チェック I 


選択したサービスが、サイト共通ルー 
ルまたはグループルールで指定されて 
いる場合、削除することができませ 
ん。その場合、エラー内容を示す画面 
が表示されます。 

エラーの説明文中(こ表示される、サイ 
卜共通ルール、グループルールのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先にルール 
か6サービスを削除し、再度サービス 
の削除を巧って < ださい。 


サイト#边ルールで 、 •»»» とツービス1と bbbb が巧肪れています • 
ゴルーゴルール (ブループ肪 M1 巧、サービス1とサービス2び皮用されています， 
お。レールカ、ら If 祁*して <だみ！* 

到 


エラー内容を示す画面 


目.詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリックする。 


• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。 

手順己で [0 K ] をクリックします 
び、この段階ではサービスの削除 
は Express 己 800 / SG 300 には 
適用されていない状態であるた 
め、詳細設定メニューには「編集 
中」と表示されまず。作成した設定 
内容を適用するには[編集結果を適 
用]をクリックして < ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己 800/ 
SG 300 はサービスの削除前の状 
態に戻りまず。 





1 

1 虚集捐果を迪吊1 





詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

な0 

サービスの削除が Express 5800 /SG 300 に適用され、設定結果画面が表示されます。 


8. [詳細設定メニュー(こ戻る]をクリックす 

な0 


詳卽設走:^ニューに戻る 


、ルールを適用しました。 

詳組設定メニュー I 
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ヴービスの更新 


一度設をしたサービスの内容を変更することができます。 
標準を義サービスは変更できません。 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧 画面が表示されます。 





詳細設定メニュー画面 



4. 変更したいサービスの r さ)前」をクリック 
する。 

サービス更新画面が表示されます。 



山サ ー ス） 


:’ りレール沉巧ーピリ 


ヴ ー を 
a 辟よマイ？■を 


豈 


サービスー覧画面 










































5. サービス更新画面に表示されるを項目を 
設定する。 


サ~ビス * R 
た’,，イス BW 


mmem 

en ’:b ' ゎみ 


! .• 川 • 

I ! ご;■ふ 


JzJ 


边 

サービス 更新画面 



項目 

説明 

名前 

サービスの名称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
まず。全角文字（日本語）も使用できまず。既存のサービスと重複ずる名前は付 
けられません。 

メンバ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定しまず。指定 
後、〔^]をクリ、ソクすることで登録しまず。 

CMP 

ラジオボタンを選択し、ち側のリストボックスからタイ 
プを指定して〔叫をクリックずることで登録しまず。 

定義済みサービス 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔^]をクリ、ソクずることで登録しまず。 

その他のプロトコル 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔^〕をクリ、ソクずることで登録しまず。 


• L 回 

• 同じメンバを複数登録した場合は、2つ目必降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 


目.[登録]をクリックする。 

サービス更新結果画面が表示されます。 

7. [ルール設定（サービス）に戻る]をクリツ 
クする。 

更新したサービスが反峡された サー ビス 
一覧画面が表示されます。 


■巧 —tf ご* 

I . のんスク H -— ブ$>1»_ぶした. 



サービス更新結果画面 
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8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


w-Ol^ 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容が編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして< ださい。 

• [最終更新状態に戻す]をクリック 
ずると、 Express 己800/ 
SG 300はサービスの更新前の状 
態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


更新したサービスが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニュー(こ戻る]をクリックす 
る。 



新しいルールを適用しました。 

詳細旣を >；ニューに戻る I 
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ルール設定の履歴表巧 


「かんたん設を」や詳細設定メニューの r ルール設定」で設定できるを種ルールは、設定変更す 
るたびに設定情報が履歴として保持されます。この履歴情報を利用することで、過去の設を 
内容を磕認したり、日時を指をしてその時点の設を内容に戻したりすることができます。 

• 設定履歴を参照するには 

• 過去の設を内容じ戾すには 

• 設定履歴を削除するには 

設定履歴を参照するには 

日時を指定して設定した内容を参照することができます。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルール設定一覧画面が表示さ 
れます。 





ザ#»子 DJTiT 卜 hA モ 


ファイゾノウオールメニュー画面 


サイト共巧 ルール I 


詳細設定メニュー画面 
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4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 



サイト共通ルール設定一覧画面 


5. 「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 
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■ •ルスで AS が • 

■了エァ巧つ巧》ァ>*-バンス度が. 

■::-ヴ田なミ译糊する，のがクトワ—がみ! 

一，-， 9 • 

W •呼…’ - 

mM ■ け 

mm^o/24 1_ • 


1» 2169200 /24 
1W1 巧 90/24 


け,〜 

り •10/24 


‘ ■ iigiyanriTr;" l—w 

引バ■ピ义 wnr.-WTr 
y - んヴ - tf 2 CMT い 

W*.li かイス rrf: 

■:い Humnw 

た»ヴ、バ 公!»グ^レスレス 

* ^ U り**»»けごけい》#0 

邮，1 miuK»i ，口,…,，," 

4-ムヴぺ?スな set 

W イブ 

ご—んヴ-バ 61 •け） 1 ♦り MJ0 と itritt ! ごご 
WAR か-パ rm , わ，わ！《,«?:, 
1#7 -バ miMiox iiciMiai 


設定履歴参照画面 


• L 画 

ウィンドウを開いた直後は、その時点でもっとも新しい履歴が表示されます。 


巨.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流人量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 
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過去の設定内容に戻すには 

指をした設を履歴の内容に設定を戻すことができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

サイト共通ルール設定一覧画面が表示さ 
れます。 





ザ gftT 1 0ブ|?卜 >教モ 


フアイグウオールメニュー画面 



J ■リツ•*」，い, 


— 一. , 


詳細設定メニュー画面 


4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 
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サイト共通ルール設定一覧画面 
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己.「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 



憂お日時：ド 日日4/日9/2日12:日6:日1 T ] 


設定履歴参照画面 


• L 回 

設を履歴参照画面を開いた直後は、その時点でもっとも新しい履歴が表示されます。 


巨.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 


7. 巧り用する]をクリックする。 
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8. 別ウィンドウで利用確認ダイア□グメ 、ソ セージが表示されるので [0K] をクリ 、ソク する。 


im 


このとさ、指定した日時のずべての設定履歴情報び反映されます。 


■チェック] 


このとき、詳細設定を編集中の場合は確認画面が表示されます。 

[戻る]をクリックすると、設定履歴の反映を巧わないで元の画面に戻ります。 

[次へ]をクリックすると、設定中の詳細設定データを破棄して、設定履歴の反映に進みます。 


9. 設定履歴参照画面は、反映結果が表示さ 
れる。再度設定履歴を表示する場合は、 
[履歴参照画面]をクリック、設定履歴参 
照画面を閉じる場合は[画面を閉じる]を 
クリ 、ソク する。 



10. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



1. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

設定履歴が Express 5800 /SG300 に適用され、設定結果画面が表示されます。 


12 . [詳細設定メニュー(こ戻る]をクリックす 
る。 


ファイアウオール〉 


新しいルールを適巧しました。 


詳卽設走:^ニューに戻る 


画面き閉じる 
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設定履歴を削除するには 

設定履歴を削除することができます。 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリックする。 

サイト共通ルール設定一覧画面が表示さ 
れます。 



ファイアウォールメニュー画面 


サイトみ巧 ルール I 



= 4* - ，•. -'- ! , Kil* I い IN*、. 


: *づ 


。"扫 1—34 おか9 



-の 


詳細設定メニュー画面 



4. 画面ち上の r 設定履歴」をクリックする 
と、設定履歴参照画面が別ウィンドウで 
表71^される。 



サイト共通ルール設定一覧画面 
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5. 「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下に現在表示してい 
る設定履歴の更新時間が表示されます。 



• L 回 

設を履歴参照画面を開いた直後は、その時点でもっとも新しい履歴が表示されます。 


目.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 


7. [削除する]または[全て削除する]をクリッ 
クする。 

[削除する]をクリックした場合は、表示 
中の日時の設定履歴を削除します。 
[全てを削除する]をクリ、ソクした場合 
は、すべての設定履歴を削除します。 
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8. 別ウィンドウで利用確認ダイア□グメッセージが表示されるので [ OK ] をクリックする。 
[削除する]をクリ、ソクした場合は、設定履歴参照画面(こ反峡結果が表示される。 


9. 再度設定履歴を表示する場合は[履歴参照 
画面]を、設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリックする。 

[全てを削除する]をクリ、ソクした場合 
は、設定履歴参照画面に反映結果が表示 
さます。設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリ、ソクしてくださ 
い。 



設定履歴参照画面 
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インポート/エクスポー 



詳細設定メニューの r ルール設定」で設定できる「サイト共通ルール」、「サーバ公開ルール」、 
「琉入量制限ルール」、「サービス」、「アドレスグループ」の設定内容を記述したファイルを 
Express 5800 / SG 300からエクスポートしたり、インポートしたりすることができます。 

• 設を内容のインポート 

• 設定内容のエクスポート 


設定内容のインポート 


詳細設定メニューの r ルール設定」で設定できる「サイト共通ルール」、「サーバ公開ルール」、 
「琉入量制限ルール」、「サービス」、「アドレスグループ」の設定内容を記述したファイルを 
Express 5800 / SG 300にインポートすることができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





■ 。 OJTTy ブ于 ，^^ I バV巧ププツか T 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[イ 
ン ポー ト/エクス ポー ト]をクリ 、ソク す 
る。 

インポート/エクスポート画面が表示され 
ます。 


.. —=1 - 


單 

M ， •日 


一 ， J ，い 3M 1 


詳細設定メニュー画面 
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4. [参照]をクリックしてインポートしたい 
ファイルを指定し、[インポート]をク 
リ 、ソク する。 

インポートファイル内容確認画面が表示 
されます。をタブをクリックすると、設 
定内容が表示されます。 


イ'パー#化イ 


CZE 


* W かた、 1ィパ-卜 TT •■かお"-ィ— W パ•ぶか、 
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I チェック I 

• ファイルのインタフエース情報が異なる場合は、インポートできません。エラーメッセー 
ジが表示され、[利用する]は使用できなくなります。 

• ユーザが設をした「アドレスグループ」、「サービス」を利用してグループルールを設をして 
いる場合に、そのアドレスグループ、サービスが登録されていないファイルをインポートす 
るとエラーになります。 

参グループルールはインポートが象外です0 


己.巧リ用する]をクリックする。 

目.別ウィンドウで確認ダイア□グメッセー 
ジが表示されるので [0K] をクリ、ソクす 
る。 

インポート結果確認画面が表示されます。 



7. [インポート/エクスポートに戻る]をク 
リ 、ソク する。 


r . 古:- [- け rrWli 



__ ^ 

インポート/エクスポートに戻る 


インポート結果確認画面 
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8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 

る。 

インポートしたファイルの内容が Express 5800 /SG 300に適用され、設定結果画面が表示されま 
す。 


10 . [詳細設定メニュー(こ戻る]をクリックす 

它 ) 〇 


I い 祥細醜 〉就結果 


爵 f しいルールを適用しました。 
話細を定; "C：!— I 


虚集捐果を迪吊^ 


詳卽設走:^ニューに戻る 
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設定内容のエクスポート 

詳細設をメニューの r ルール設を」で設をできる「サイト共通ルール」、「サーバ公開ルール」、 
r 流入量制限ルール」、「サービス」、「アドレスグループ」の設を内容をファイルにェクスポー 
卜することができます。 


1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ィ 
ン ポー ト/ェクス ポー ト]をクリ 、ソク す 
る。 


インポート/ェクスポート画面が表示され 
ます。 



' aimu » 
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詳細設定メニュー画面 


4. [エクス ポー ト]をクリ 、ソク する。 

ファイルのダウン□ー ド画面が表示され 
ます。保存をクリックして、保存先を指 
定します。 


か ■-# 化夕 
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ューザ設定 

Express 5800 / SG 300 を利用してネットワークにアクセスするユーザの管理を行うことができます。 
ユーザ設をでは、 W 下の項目を設定/管理します。 


ユーザ設定 . Express 5800 / SG 300が管理するユーザの登 

録、削除、変更が行えます。 

認証設を . ユーザ認証を利用するかどうかを設ちします。 

□ックアウト設定 . ユーザ認証のエラーの上限を設をし、設を値を超 

えて認証に失敗したユーザはアクセスできないよ 
うじします。 

グループ設定 . ユーザをグループに分けて登録-管理することが 

できます。 


■ザ設定 


Express 5800 / SG 300 を利用したユーザ管理では、 U 下のような設を-管理を行うことがで 
きます。 

• ユーザ情報の磕認 

Express 5800 / SG 300が管理するユーザ情報を表示します。 

• CSV ファイルを経由したユーザの一括登録 

CSV ファイルに記録したユーザ情報を読み込んで登録します。 

• ユーザの 個別追ぶ 

ユーザを個別に登録します。 

• ユーザ情報の削除 

登録したユーザ情報を削除します。 

• ユーザ情報の更新 

登録済みのユーザ情報の内容を修正します。 

• ユーザ情報の CSV ファイルへの化力 

登録されているユーザ情報を CSV ファイルに化力します。 
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ューザ情報の確認 


ユ - ヴ Rl 
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詳細設定メニュー画面 


• ユーザ ID 

登録されているユーザのです。 

• ユーザさ） 

登録されている ユーザのを 前です。 

• 利用期間 

利用可能な期間です。 

• 所属グループ 

アイコンを クリ、ソク すると グループ 
の詳細情報を確認することができま 
す。 

I チェック I 

ユーザ情報の一覧において、背景が黄 
色のユーザは、利用できないユーザで 
あることを表しています。利用できな 
いユーザとは、利用期間かとなってい 
るか、利用一時停止となっているユー 
ザを指します。 


3. 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。表 
示される内容は] U 下の通りです。 


な！■田で 


..wasirT じ.ルゴ 



登録されているユーザ情報を確認することができます。 

1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 






ファイアウォールメニュー画面 




ユーザ情報一覧画面 














































•L 画 


ユーザ ID からユーザ情報を検索す 
るには、ユーザ情報をテキスト 
ボックス に入力 し[検索]をクリック 
します。指定:したユーザ ID のユー 
ザが表示されます。 

「1具に表示するレコード」の入力 
フィールドに件数を入力し、岐映] 
をクリックすると、その指をした 
件数でユーザ情報を一覧表示しま 
す。 



わろユ-ザ巧 
ィもじ,ベでのユーザ 
一姐す g にユープ 5 
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ユーザ情報一覧画面 


CSV ファイルを経由したユーザの一括登録 

あらかじめユーザ情報を CSV ファイルで作成しておけば、 CSV ファイルを読み么ませること 
でユーザを一括登録することができます。 

作成する CSV ファイルはじ(下のようなフォーマットで作成します。これ]: i 外のフォーマット 
では、正しく読み a むことができません。 

ユーザ ID ， 認証方式，パスワード，システム情報，システム情報，利用一時停止フラグ，システム情 
報，利用開始年月日，利用停止年月日，ユーザを，備考 

I M-O データの途中に不要なスぺースなどは入れないでください。不要なスぺースび入っていると 
正しく読み込めない場合びあります。 


カラム 

項目 

入力規則 

必須/任意 

1 

ューザ D 

最大で256バイトまでの英数文字列、八イフン 
(-) 、 アン ダー スコア （） 、アツト マーク 
(@) 、 ピリオドし）が使用できます。 

必須 

2 

認証方式 

現在は password に固定です。 

必須 

3 

パスワード 

6バイト上256バイト iU 内の英数文字列で指定 
します。 

平分でパスワードを登録するときは、パスワー 
ドのみを指定してください。八、ソシュされたパ 
スワードを指定する場合は、先頭に" {SHAir と 
つけて登録します。取得した CSV ファイルで 
は、八、ソシュされたパスワードが指定されま 
す。 

必須 

4 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

5 

システム情報 

空白を指定して<ださい。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

6 

利用一時停止フラグ 

0は利用巧、1は利用不可です。 

値が1のときはユーザ認証に失敗します。省略し 
た場合は利用巧 （0 を指定した場合と同じ）とな 
ります。 

任意 
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カラム 

項目 

入力規則 

必須/任意 

7 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

8 

利用開始年月日 

YYYY / MM / DD 形式で入力してください。 

省略した場合は利用開始制限無しとなります。 

任意 

9 

利用停止年月日 

YYYY / MM / DD 形式で入力してください。 

省略した場合は利用停止制限無しとなります。 

任意 

10 

ューザを 

最大で128バイトまで指定できます。 

カンマし)、ダブルクォーテーシヨンの、改行は 
使用できません。 

必須 

11 

備考 

最大で2048バイトまで指定できます。 

カンマし）、ダブルクォーテーシヨンのは使用で 
きません。 

任意 


M-O 読み込む CSV ファイルは、ファイアウォールび動作している機器上ではなく、 
Management Console を表示している管理クライアント上に保存してください。 


1 . Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



げ gft 于1 D ブ | T 5 -卜 * モ J 



ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 


巧 M が 


了： 巧 了 -ム 口 


t：A. ゴ 


ユーザ情報一覧画面が表示されます。 



詳細設定メニュー画面 













































4 . rcsv ファイルか 6 ユーザ情報を『登録』」 
をクリ 、ソク する。 

CSV ファイル人力画面が表示されます。 


C SV7 ァイルからユーザ情幸民を 


登録 J 
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5 . テキストボックス内に直接ファイルをを 
入力するか、[参照]をクリックし、管理 
クライアントに保をされているファイル 
の中か6該当ファイルを指定する。ファ 
イルを指定した6[ファイル内容確認]を 
クリ 、ソク する。 

指定されたファイル内容が解析され、 
CSV ファイル入力候補一覧画面が表示さ 
れます。 




CSV ファイル入力画面 


6 . 


CSV ファイルと既に登録されたユーザ情 
報の中に重複データがある場合は、「重複 
ユーザは上書き登録する」または「重複 
ユーザは登録しない」のどち6かのラジオ 
ボタンをクリックする。 


背景が黄色のユーザ情報は、 CSV ファ 
イルの解析(こ失敗したレコードであるこ 
とを示します。このレコードのデータ 
は、ユーザ情報登録の対象とはしませ 

/b。 


7 . [登録]をクリックする。 

CSV ファイル入力結果画面が表示されま 
す。 


•L 回 


[キャンセル] をクリックすると. 
ファイル入力画面に戻ります。 


CSV 


广重複 ユーザは 上害き豊歸する 
f 重複 ユーザは 豊歸しない 
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CSV ファイル入力候補一覧画面 
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8 . CSV ファイル入力結果画面を確認し、 
[ユーザ設定に戻る]をクリックする。 


アイん 


で?寸~克 > LfMKZO じザ邸 ■ . りし 来か «4-11 ■ W 巧み,- 


I チェック I 

• 背景が黄色で色づけされたユーザ 
情報は、登録に失敗したレコード 
であることを示します。 

• 背景が緑色で色づけされたユーザ 
情報は、すでに登録されていたレ 
コードのため、登録を行わなかつ 
たことを示します。 


ユーザ情報一覧画面に戻ります。このと 
き、新しく登録されたユーザ情報が一覧 
(こ反峡された形で表示されます。 


下なユーヴ t — 巧 Hitu 壬レ 


■ ■けた ヴでい化 一 




CSV ファイル入力結果画面 


ユーザの個別追カロ 

ユーザ情報を個別に追力□することができます。 

1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 


2 . ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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ファイアウォールメニュー画面 
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3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 
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4 . 「一覧末尾にユーザを『追加』」をクリック 
する。 

ユーザ情報追加画面が表示されます。 
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ユーザ情報一覧画面 


ユーザ 
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ユーザ情報追力日画面 


己.ユーザ情報追加画面(こ表示されるを項目 

を入力する。 

• ユーザを (必須項目） 

追加する ユーザを 表すを称を人力し 
ます。最大で128バイトまでの任意 
の文字列を受けがけます。ただし、 

二重引用符のとカンマし）を含めるこ 
とはできません。 

• ユーザ ID (必須項目） 

追加するユーザを一意(こ表す ID を入 
力します。最大で256バイトまでの 
英数文字列、八イフン(-)、アンダー 
スコアし）、アツトマーク（@)、ピリ 
ォドし）^受け付けます。ただし、二 
重引用符のとカンマし）を含めること 
はできません。すで(こ同じ ユーザ の 
の情報が登録されている場合(こは、 

登録に失敗します。 

• パスワード(必須項目） 

追加する ユーザの パ スワー ドを人力します。6バイトか6256バイトまでの英数文字列を受け 
がけます。 

• 再パスワード(必須項目） 

追加する ユーザの パ スワー ドをもう一度入力します。 
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• 備考 

追加するユーザに関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付 
けますが、二重引用符のおよびカンマし)を含めることはできません。 

• 利用期間 

追加するユーザの利用期間を限定するか、無制限にするかを選択します。利用期間外のとき 
(こは、追加するユーザは□グインできません。 

• 利用を一時停止する 

運用上の理由などにより、追加するユーザの利用を一時停止したい場合、このチェックボッ 
クスにチェックをつけます。 


巨.[登録]をクリックする。 


ユーザ情報追加結果画面が表示されま 
す。 

ユーザ情報の登録内容が入力規則(こ違反 
している場合は、エラー内容を示す画面 
が表示されます。 
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ユーザ情報追力日画面 


7. 所属グループを設定する場合は、[所属グ 
ループ設定へ]をクリックする。所属グ 
ループ設定画面が表示されるので、所属 
グループー覧から所属するグループの 
チェックボックスをチェックし、[登録] 
をクリ 、ソク する。 

所属グループ設定結果画面が表示されま 
す。 



ユーザ情報追力日結果画面 


8. 所属グループを設定しない場合は、 ユー 
ザ情報追加結果画面の [ユーザ 設定に戻 
る]をクリックする。 

所属グループを設定した場合は、所属グ 
ループ登録結果画面の[ユーザ設定に戻 
る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、新しく登録されたユーザ情報が一覧 
に反映された形で表示されます。 

•L 画 

戸斤属グループを設をするには、あらか 
じめ「グループ設を」をする必要があり 
ます。「グループ設を」については、231 
ぺージを参照してください。 




I ユーザ 設定に戻る I 


所属グループ設定結果画面 
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ユーザ情報の削除 


利用権限のな<なったユーザを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





.原ウ jtrr , ゴ于-卜 | バ3押け ’ v か T 


フアイグウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 
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4 . 削除したいユーザのチェックボックスに 
チェックをつけ、「選択したユーザを『削 
除』」をクリックする。 
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ユーザ情報一覧画面 

5 . 別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 

•L 回 

[キャンセル]をクリックすると、削除されずにユーザ情報一覧画面に戻ります。 

ユーザ情報が削除され、ユーザーお削除結果画面が表示されます。 

背景が黄色のユーザ情報は、削除に失敗したレコードであることを示します。 


目.[ユーザ設定に戻る]をクリックする。 

ユーザ情報一覧画面(こ戻ります。このと 
き、削除したユーザ情報は一覧に表示さ 
れません。 


ユーヴーじ fmt な¥ 
狙が巧 > ユ ーザ化 ：■ — ?か IttiE , 


下肛 のュー が一化卜仪れた . 
• * lnvTVi；rT 卜 


can 

1WOOQQE 


W かち'、. SOMiriPGAM 日 

MM 門 HI 

Wfl-13 子みけ 

— 1 , 

子がけ 


Wl1 , 

bHtiO 

巧卜巧 


f か M 



I ユーザ 設定に戻る J 


ユーザー括削除結果画面 
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ユーザ情報の更新 


ユーザ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 
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詳細設定メニュー画面 
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4 . 情報を更新したいユーザの ID をクリック 
する。 

ユーザ情報更新画面が表示されます。 
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ユーザ情報一覧画面 


己.ユーザ情報更新画面で更新したい項目を 
入力する。 


• ユーザ 名 

ユーザを表すを称を人力します。最 
大で 128 バイトまでの任意の文字列 
を受けがけます。ただし、二重引用 
符のとカンマし）を含めることはでき 
ません。 

• ユーザ ID 

変更することはできません。 

• パスワード 

ユーザの パ スワ ードを入力します。 6 バイトか 6256 バイトまでの英数文字列を受け付けま 
す。空白の場合、すでに登録されているパスワードが適用されます。 

• 再パスワード 

ユーザのパスワードをもう一度入力します。空白の場合、すで(こ登録されているパスワード 
が適用されます。 

• 備考 

ユーザ(こ関する備考を入力します。最大で 2048 バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

• 利用期間 

ユーザの利用期間を限定するか、無制限にするかを選択します。利用期間外のときじは、ユー 
ザは□グインできません。 

• 利用を一時停止する 

運用上の理由などにより、ユーザの利用を一時停止したい場合、このチェックボックスに 
チェックをつけます。 



ユーザ情報更新画面 
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目.[更新]をクリックする。 


ユーザ情報更新結果画面か表示されます。 


I チェック I 


ユーザ情報の登録内容が人力規則に違反している場合は、エラー内容を示す画面が表示されま 
す。 


7 . [ユーザ設定に戻る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、更新したユーザ情報が一覧(こ反映さ 
れた形で表示されます。 
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ユーザ情報更新結果画面 


ユーザ情報の CSV ファイルへの出力 

Express 5800 / SG 300が管理しているユーザ情報を CSV ファイルに化力することができま 
す。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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ファイアウォールメニュー画面 
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3 . 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


4 . 「CSV ファイルにすべてのユーザ情報を 
『出力』」をクリ 、ソク する。 

ファイル保を先指定画面が表示されま 
す。 
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詳細設定メニュー画面 
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ユーザ情報一覧画面 


己.ファイルをと保存先を指定し、[保存]をクリックする。 

管理クライアント上(こじ(下の形まで CSV ファイルが保をされます。 


カラム 

項目 

1 

ユーザ ID 

2 

認証方式 

3 

パスワード 

4 

システム情報 

己 

システム情報 

6 

利用一時停止フラグ 

7 

システム情報 

8 

利用開始年月日 

9 

利用停止年月日 

10 

ューザを 

11 

備考 


出力に失敗した場合は、エラー内容を示す画面が表示されます。 
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認証設定 


外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネット 
ワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールとな 
る Express 5800 / SG 300を介して通信を行います。このとき、ユーザ認証によリユーザごと 
じ使用する通信を許可することができます。ユーザ認証の利用の設定では、ユーザ認証を利 
用するかどうかを設ちします。 


■L 


• ユーザの認証は、「ユーザ設を」で登録したユーザ ID、 パスワードにより行います。ま 
た、認証を行ったユーザごとに通信の許可を行う場合は、ユーザを「グループ設を」で 
ユ_ザクル_プに戸斤属させ、該当ユ_ザクループの「クループルール」を設をする必要が 
あります。 

• 認証設をは、かんたん設をウィザードからも設をすることができます。ここで認証設を 
を更新すると、かんたん設をウイザードで設をした認証設をも更新されます。 


リモートアクセス VPN を利用する場合は、「ユーザ認証を利用する」に設定してくださし、。 
認証の受付は r すべてのネットワークか5許可する」に設定してください。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ユーザ設定」か 6 [言 
証設定]をクリックする。 

ユーザ認証設定画面が表示されます。 
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詳細設定メニュー画面 
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4. ユーザ認証の利用の有無を選択する。 

•ユーザ認証を利用しない 

ユーザ認証を利用しない場合は、この 
ラジオボタンをクリックし、手順7(こ進 
みます。 


•ユーザ認証を利用する 


了ドん> 


卜 J しづ 



ユーザ認証を利用する場合は、このラ ユーザ認証設定画面 

ジオボタンをクリックし、手順5(こ進み 

ます。 


5. ユーザ認証ウェブのポート番号を指定する。 


デフォルトでは「443」(こ設定されていま 
す。通常変更する必要はありません。 



ユーザ認証設定画面 


目.ユーザ認証の受付を設定する。 


•内部ネットワークか6のみ許可する 


ユーザ認証のためのアクセスを、内部 
ネットワークか6のみ受付けます。 


•すべてのネットワークか6許可する 


ユーザ認証のためのアクセスを、どこ 
か6でも受け付けます。 
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r 内部ネットワークからのみ許巧する 
口すべてのネットワークから許可する 


ユーザ認証の受付画面 


7. [更新]をクリックする。 

ユーザ認証設定完了画面が表示されます。 


8 . 画面に表示されているいずれかのボタン 
をクリ 、ソク する。 


ユーザ認証設定 


[詳細設定画面]をクリ、ソクすると詳細設 
定画面が表示されます。 

[ユーザ認証設定(こ戻る]をクリ、ソクする 
と設定が反映されたユーザ認証設定画面 
が表示されます。 


立—ザ親記鼓をに成なしました。 

註如旣ち面面 I ユーザ語註設定!こ戻る I 



詳帥設走画面 J ユーザ記 i 正設定に戻る 


ユーザ認証設定完了画面 
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ックアウト設定 


複数回に渡りユーザ認証に失敗したユーザじついて、一定期間そのユーザを□ックアウトす 
ることができます。 


■L 

rE>n 


ロックアウトとは、繰り返し認証に失敗すると、一を時間そのユーザ名でログインすること 
を無条件に禁止し、その間は正しいパスワードを入力してもログインさせない仕組みです。 
本機能により、パスワードを繰り返し入力することによって、正しいパスワードを特をし、 
認証を通過しようとする攻撃を防ぐことが可能です。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ユーザ設定」か6 
[□ックアウト設定]をクリックする。 

□ックアウト設定画面が表示されます。 





け gftT 1 〇ブ|7卜1^*モ 


ファイアウォールメニュー画面 


- - iT?t .. 


か一* 


■n ホ H ; MB > 曲け 

tt ■:わ I ，■ - - J 。卜… 



詳細設定メニュー画面 


ファイアゥォ—ル機能の設定方法 
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〇,クバ化が 


4. 画面(こ従い認証失敗をカウントする時間 
(秒）、□ックアウトするまでの回数、 
□ックアウトされたユーザ(こよる□グイ 
ン不能な時間(秒）を設定する。 

•L 画 

[フォームのデータを元に戻す]をクリッ 
クすると、変更前の値に戻ります。 

5. [適用]をクリックする。 


江巧お t )〇7穴かか C 


• ■ AJ 一け I•化パ. 

ユ—プロブィ卜"わ巧|こ_ m パスウ叫で aij えむ： 

。ブィンす'^にし，す • 


4 


入力した□ックアウト設定の内容で□、ソ 
クアウト機能を適用され、ロックアウト 
設定完了画面が表示されます。 


□ックアウト設定画面 


•L 画 

[ロックアウトの解除]をクリックする 
と、ロックアウト中の全ユーザのロッ 
クアウトを解除します。クリックする 
と確認画面が表示されるので、ロック 
アウトを解除する場合は [0 K ] をクリッ 
クします0解除が完了すると、解除完 
了画面が表示されます。 


巨.[□ックアウト設定(こ戻る]をクリックする。 □ックァゥト設定完了 


フアイ乃才—ル 〉 詳細設定 > ロツクアウト設定 > ロックアウト設親了 



ロックアウト旣定に巧る J 


/ 




ロックアウト15ちに戻る 1 
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グル■プ設定 


Express 5800 / SG 300 を利用したユーザ管理では、グループを作成しユーザをグループ分け 
して管理することができます。グループ設定では、じ(下のような操作を行えます。 

• グループ情報の磕認 

現在登録されているグループ情報を磕認することができます。 

• グループ情報の追ぶ 

グループ情報を新規に追力□します。 

• グループ情報の削除 

登録したグループ情報を削除します。 

• グループ情報の更新 

登録したグループ情報の内容を変更します。 


グルーブ肩報の確認 

登録されているグループ情報を磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





げ>1モ ( D ブモ 


わが■卜 I 


ファイアウォールメニュー画面 


ファイアゥォ—ル機能の設定方法 
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3. 詳細設定メニューの r ユーザ設定」か 6 [グ 
ループ設定]をクリックする。 


…が 


..：■ 口 aST じ A ゴ 



■ns 田 H : MH I 


ii け■田■:か I >1,1,-, 。卜•'王巧け - 》 J 


口 



グループ情報一覧画面が表示されます。 
表示される内容は] U 下の通りです。 

• グループさ） 

登録されているグループのを称で 
す。 

• 利用期間 

利用可能な期間です。 

• 所属 ユーザ 

アイコンをクリ、ソク すると ユーザの 
情報を確認することができます。 


でル;ブ J 
BPrauT ニグ ft 
お…-け HS * モ 


'ル-巧虹 
一巧田り 


卜 SUZI-F 行 'rt jS?J 

- 化け ttl 化# n - 


,ぶ0わ日〜班が C か旧 


[ルゴ 


グループ情報一覧画面 


•L 画 

「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、その指 
をした件数でグループ情報を 一 K 表示します。 
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グループ情報の追加 


グループ情報を新規に作成し、追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 




3. 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


ファイアウオールメニュー画面 




3か ♦ W — み 1 。もーゴム ー1 1 トバと心- A 1 む1 

^ "レ，かづ1 パ） r 

3卜> 1 

■RAM も:;のけ加 MB りか]"^ H 
iferfKtfp：«T 1 — [1 : * t 


ユ-ザ W 1 の" \ h 巧か ■■ 1 か-ゴ! 

巧1 

m 


*甘ホ3パ - r ( — さ >■ 1 わか #■ 

U 

1 


DJi 巧-卜かな MS 1 T 卜けか 

J 



1ツル-ブ設走1 



詳細設定メニュー画面 


4. 「一覧末尾にグループを『追加』」をクリッ 
クする。 

グループ情報追加画面が表示されます。 


- m ■巧にブル-巧 
韻け•たブルー 


f 



グループ情報一覧画面 


一覧末尾にグルーブを追加 I 


つ7イア耐一 


ファイアウオ—ル機能の設定方法 


一 
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己.グループ情報追加画面に表示されるを項 
目を入力する。 


• グループを（必須項目） 

追加するグループを表す名称を入力 
します。最大で256バイトまでの任 
意の文字列を受けがけますが、二重 
引用符のおよびカンマし)を含めるこ 
とはできません。既に同じを前のグ 
ループをがある場合には登録に失敗 
します。 

• 利用期間 

追加するグループの利用期間を限定するか、無制限(こするかを選択します。利用期間かのと 
きには、追加するグループに対応したグループルールの適用はされません。 

• 備考 

追加するグループに関する備考を入力します。最大で2048バイトまでの任意の文字列を受け 
がけますが、二重引用符のおよびカンマし)を含めることはできません。 



グループ情報追力日画面 


目.[登録]をクリックする。 


ブル JiftW み JV 


グループ情報追加結果画面が表示されま 
す。 


し立 


:ヴルー？ち f 


r 


r 阿*阿,岡日 

'ゥィも*:の， 


I 


グループ情報追力日画面 


7. 所属ユーザを設定する場合は、[所属ユー 
ザ設定へ]をクリックする。所属ユーザ設 
定画面が表示されるので、ユーザ ID か6 
所属させるユーザのチェックボックスを 
チェックし、[更新]をクリックする。 

所属 ユーザ 設定結果画面が表示されま 
す。 

•L 励 

グループに戸斤属するユーザを設をする 
には、あらかじめ「ユーザ設を」をする 
必要があります。「ユーザ設定:」につい 
ては、213ぺージを参照してくださ 
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8 . 所属ユーザ設定結果画面の[グループ設定 
に戻る]をクリックする。 

グループ情報一覧画面に戻ります。この 
とき、新し<登録されたグループ情報が 
一覧に反映された形で表示されます。 


つ T ィいけ^ aw ) 


グループ情報の削除 

不要になつたグループを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


rili トザ化 : r 
£こ|巧■ユーザ田ホ - 巧壬な> 


下おかむ-化化もたと. 


卜， 


ヴ t _が。-•わ ] 


所属ユーザ設定結果画面 





げ til モ1 B プ|7>->*モ 


ファイアウォールメニュー画面 


ファイアゥォ—ル機能の設定方法 
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3. 詳細設定メニューの r ユーザ設定」か 6 [グ 
ループ設定]をクリックする。 




t んブ I 


グループ情報一覧画面が表示されます。 



* か * 114-K I 。も-ゴ Ar-i J 卜 ,… hr-j. J A"— いム」 

，ドけか，ブ I ，W f 


りか M 曲け 




4. 削除したいグループをのチェックボック 
ス(こチェックをつけ、「選択したグループ 
を『削除』」をクリックする。 


遇折した グルーブを 肖 ij 陆 j 



广 ••• ** • t \ • 



グループ情報一覧画面 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 


•L 画 

[キャンセル] を クリック すると、削除されずに グルー プ情報一覧画面に戻ります。 
グループ情報が削除され、グループー括削除結果画面が表示されます。 


背景が黄色のグループ情報は、削除に失敗したレコードであることを示します。 


目.[グループ設定に戻る]をクリックする。 


グループ情報一覧画面(こ戻ります。この 
とき、削除したグループ情報は一覧に表 
示されません。 


r -i. 、 - .r-t —:»>«■ 

下ク；1-ブ5ィかけ*〇1[^こ. 



グループー括削除結果画面 
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グルーブ肩報の更新 


グループ情報一覧画面 


グループ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 





3. 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


■む ？ Ty ブ f-h I 


フアイ ソノ ウォールメニュー画面 


: づマウ了 - .1. 片 M&ars 


1 

1 W レスヴ*，ブ （ = イス [ 

，卜 • 1 

■n ホ tt H ; z 化か"リ 1,H k J か H み 
義 w 貧 lut ■: Rt I 1 1 r.if-w エヴ 


ユーザ q 【 ISjri 1 Ob ヴ 7 クト ■軍 1 3ji •-ゴ s 

巧 , 



バ ■!* ( irw さ M 1 I—W か-/ 1 

U 

m 




j 


1 ヴルーゴ IS ち 1 



詳細設定メニュー画面 


4. 情報を更新したいグループををクリック 
する。 

グループ情報更新画面が表示されます。 


ブルーブを"■】 

ブ A ーブ S ™l 111こがサ bLo-F か H わ I 


r group 己 


ファイアウオ—ル機能の設定方法 








lin 
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己.グループ情報更新画面で更新したい項目 
を入力する。 

• グループさ） 

変更することはできません。 


• 利用期間 

グループの利用期間を限定するか、 

無制限にするかを選択します。利用 
期間外のときには、グループに対応 
したグループルールの適用はされま 
せん。 

• 備考 

グループに関する備考を人力します。最大で2048バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

巨.[更新]をクリックする。 

グループ情報更新結果画面が表示されます。 

7. [グループ設定(こ戻る]をクリックする。 

グループ情報一覧画面に戻ります。このとき、更新したグループ情報が一覧に反峡された形で表 
示されます。 



グループ情報更新画面 


8. 所属ユーザを更新する場合は、グループ 
情報一覧画面に表示される所属ユーザ情 
報のアイコンをクリックする。 


所属 ユーザ 設定画面が表示されます。 


- ■书 I にヴル-巧 
|1巧した タルー ブモ 
I •み*1、か日 


jiHl 

二 *;1 


お i 


IWJ 似周の曰一脚>，巧31曰 


〜況 Wfoj か旧 




グループ情報一覧画面 


X 

X 

X 
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9. ユーザ ID か 6 所属させる ユーザの チェ、 ソ 
クボックスをチェックし、[更新]をク 
リ、ソク する。 

所属ユーザ設定結果画面が表示されま 
す。 


10 . [グループ設定(こ戻る]をクリックする。 

グループ情報一覧画面(こ戻ります。この 
とき、変更したグループ情報が一覧に反 
映された形で表示されます。 


所属ユーザ選択画面 


f 巧11ューヴさ》?^^をバこ， 


I 



ファイアゥォ—ル機能の設定方法 


一がががパがザが k ががががザががか，がががバ 
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VPN 設定 

Express 5800 / SG 300は IPSec を利用した VPN 通信を行うことができます。 VPN パスの管理では、 VPN 通 
信を行うパスの設をや暗号通信方式の設をを行うことができます。ただし、 VPN パスの中を通る通信が無 
条件に許巧されることはないため、ここで定義した VPN パスの中を通る個々の通信については、別途フィ 
ルタリング設をが必要です。フィルタリング設をについては、121ページの「サイト共通ルール」を参照し 
てください。また、 Express 5800 / SG 300で VPN 通信を行わず、他の VPN 機器同±の VPN 通信を通過さ 
せる場合は、 rVPN 設を」の対象となりません。この場合、「サイト共通ルール」で通信種別 IPSec について、 
フィルタリング設をを行う必要があります。 

VPN パスの管理では、 JU 下の項目の設定-管理を行います。 

VPN 設をウイザード . ウイザード形式で VPN 設定を行うことができま 

す。 


VPN パス設定: . VPN のパスを環境にあわせて自由に設定:すること 

ができます。 

VPN パラメータの設を . 同時に利用できる VPN トンネル数、トランスポー 

卜数の設をを行うことができます。 


— "〇 • VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びあると、 VPN 通信は 
行えません。 


• VPN 接続時に、停電などにより Express 己800 / SG 300の電源び OFF になると、相手側 VPN 機器に 
セキュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間び切れるまでは VPN 接続 
びでをな < なります。 

• Express 己800 / SG 300自身び IPSec を使用せず、他ヴーバ間の IPSec 通信の間に入る場合、ここで 
の VPN 設定は不要でず。ただし、サイト共通ルールで、サーバ間の IPSec 通信を許可しておく必要び 
あります。なお、このとき、かんたん設定で r アドレス変換 ( NAT / NAPT ) を行う」設定をしていると、 
問題び起こることがありまず(サーノ間の IPSec で AH を使用している場合)。 

• Express 己800 / SG 300で IPSec を使用し、接続巧との経路上にファイアウォールび存在する場合、 
そのファイアウォールにおいて、 IKE で使用する UDP 己00番ポート、 AH (プ□トコル番号己1 )、 ESP 
(プ□トコル番号已 0) を通過できるように設定ずる必要びありまず。また、上記条件のもと、かんたん 
設定で r アドレス変換 ( NAT / NAPT ) を行う」を設定し、 AH を使用ずるように設定した場台、問題び起 
こることびあります（これは IPSec の仕様による制限です）。 
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VPN 設定ウイザー 



複雑な VPN 設定をウィザード形式で簡単に設をすることができます。 

VPN の接続方式としては、 LAN と LAN を VPN 接続する LAN 間接続 VPN(Gateway to 
Gateway VPN) と、リモート端末から VPN 機器にアクセスして公開されたサーバじアクセ 
スするリモートアクセス VPN(Host to Gateway VPN) があります。 

• LAN 間接続 VPN (Gateway to Gateway VPN ) :トンネルモード 

LANP 這接続 VPN (Gateway to Gateway VPN) では、自ネットワーク側 LAN のゲートウェ 
イとなる Express 5800 /SG 300 と通信ネ目手側 LAN の Gateway となる VPN 通信機器間で 
暗号通信を行い、装置闇にあたかも仮想的なトンネルがあるかのように接続を行いま 
す。この方式では、 IP ヘッダを含めた IP パケット全体を暗号化し、暗号化処理を行う装 
置の IP アドレスを宛先として通信します。 


巧#!元目ネットワーク 


巧しい IP 〜 I ッヴ I 巧舎化ざわた 
(接巧先 VPN 檢苗巧て ) IP 〜ッダとデ-夕 


坛«巧ネジトワーク 



巧6先 VPN 巧云 




• リモートアクセス VPNOHost to Gateway VPN ) :トランスポートモード 

リモートアクセス VPN(Host to Gateway VPN) では、通信を行う端末間で暗号通信を 
行います。 IP ヘッダの暗号化は行いません。 


7誤ス觀な r ク 


百ネジトワーク 



Windows XP 


む preMSBOOfSG 
巧 FW) 


アクセスホバ- 


•L 画 


VPN 設をウイザードでは、プリシェアードシークレットを利用した自動鍵交換方式の VPN 通信 
の設をができます。 

事前共有鍵交換方式の VPN 通信の設をは、 「 VPN パス設を」で追加することができます。 


ファイアゥォ—ル機能の設定方法 
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LAN 間接続 


LANP 這接続 VPN とは、2つの LAN と LAN の Gateway となる VPN 機器 （ Express 5800/ 
SG 300 等)の間に VPN パスを設定し、暗号化通信を行う方式です。 

VPN 設定ウィザードで設定した LAN 間接続 VPN は、自動鍵交換方式のトンネルモードとな 
ります。 

n-O • VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を巧う機器びある 
信^ と、 VPN 通信は行えません。 

• VPN 接続時に、停電などにより SG 300 の電源び OFF になると、相手側 VPN 機器にセ 
キュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間び切れるまで 
は VPN 接続びできなくなります。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか 6 [ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 


2. ファイアウォールメニューの r ルール設 
定」か 6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





の IK 于 - I DS TS - ►■を J 



I 。ウリブ于■卜 I バ3巧，プ I リが， I 


ファイアウォールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か 6 
[VPN 設定ウィザード]をクリックする。 


巧•が 


， …!巧 T - - WJfflrr 


卜•正.ゴ 


VPN 設定ウイザードが表示されます。 



詳細設定メニュー画面 
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4 . 「 LAN 間接続 VPN 」 をクリ、ソクする。 


LAN 間接 ;: ri]VPN 



T — 7 T -. TT 


淵が •: 靴俗^なでな常〜，細 

ん一ん M んーゴムーん巧懼 iftm T- 

'な字祝な-* —，の-? 

畫一すち^7|1_ 


VPN 設定ウィザード画面 

5 . [次へ]をクリックする。 

LAN 間接続 VPN 設定画面が表示され、 LAN 間接続 VPN の設定(こ進みます。 

巨. LAN 間接続 VPN を設定する。 


♦接続先 VPN 機器の IP アドレス 

接続する先の VPN 機器が外部に公開し 
ている IP アドレスを設定します。 

• さ)称 

LAN 間接続 VPN を識別する任意の文字 
列を指定します。 

さ)称は自由(こ設定することができま 
す。最大で256バイトまでの文字列を 
受け付けますが、二重引用符のおよび 
カンマし)を含めることはできません。 


♦備考 


LAN 間接続 VPN に関する備考を人力し 
ます。最大で2048バイトまでの任意の 
文字列を受け付けますが、二重引用符 
(") およびカンマし)を含めることはでき 
ません。人力は任意です。 

7 . [次へ]をクリックする。 

許巧パス設定画面が表示され、許巧パスの設定に進みます。 
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8. 許可パスを設定する。 


♦自ネ 、ソ トワークアドレス 

自分側のネットワークアドレスを設定 
します。 


•接続先ネットワークアドレス 

LAN 間接続 VPN で接続する先のネット 
ワークのアドレスを設定します。 

♦プリ シェアー ド シーク レット 

あらかじめ、接続先とミ夫めておいたプ 
リシェアードシークレットを設定しま 
す。プリシェアードシークレットは 
VPN を使った暗号通信を実現するため 
に必要なパスワードのようなもので 
す。 


プリシェアードシークレツトには必ず 
英数字を組み合わせた8文字] U 上500文 
字]:>(内の文字列を設定して < ださい。 


がお E 自ネットワ—ク 

ii « 巧ネットワーク 

1172.16 .1.0 / p 4 

1210.1 .1.0 / |24 



な!^ 



パスワード（ブリシ: L アードシークレット） 


VPN 設定ウイザード画面 


9 . [次へ]をクリックする。 

暗号化/認証アルゴリズム設定画面が表示され、接続先 VPN 機器の設定に進みます。 


10. プルダウンメニューか接続先 VPN 機 

器の種類」を選択する。 - 

> rmyr > けイ 


[、|しマ] 


接続先 VPN 機器は、 「 Express 日800/ 
SG 」、 「1 X 20 1己」 「 Firewall - 1」、 
「 NetScreen 」 か6選択することができま 
す。 


•L 励 

• 接続先 VPN 機器を還択すると、自 
動的に適した暗号化アルゴリズム 
と認証アルゴリズムが設をされま 
す。 

• 表示される機器必外の VPN 機器を 
ご利用の場合は、 rVPN パス設を」 
で暗号化アルゴリズムと認証アル 
ゴリズムを変更することができま 
す。 


>お， 6 諭ィて な[み、- 

魁因 


■UM か？一 

1。"けパ ■ 


な 


亡 


I し jVi てん 


» 7 ル jij プムなろ 


;げ,イ於*; 


SH*1 
切ゴヴム SH 41 


お 続先 VPW 裴器の桂軍^ 

「Express 已 000 /S 日 

け リ - 础[助 JMIII 

1X2015 
FireWall-1 
NetScreen 


VPN 設定ウイザード画面 


11. [次へ]をクリックする。 

設定内容確認画面が表示されます。 
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12. 設定内容を確認する。設定した内容をす 
ぐに適用するには、[上記 VPN パスを設定 
時(こ有効(こする]のチェックボックス(こ 
チェックする。 


■ パート - 


卜ごで;： > 1 。れ， r よか乂、で（か‘; 


わが-ウ 

■巧けI Q/M 


•wu …—占 


.!*! 己と r*-57 - L L' l' 

■ h ^ vp-hh jB 


，ち *化一女:恥 w 

円— 11 BS 7 もゴリスム M がお 4 ■四 iTJUH 切:ム SHA 1 , 
7 がIげん J ISA r んゴり； tilwy 押も HIT ルオ方(ムら Mr 


> 上 EVFKi 巧 ■HIR ： HllltT= 

か J i * 非 in^ 


V 


P 上記 VPN バスき試ち時にちが]化する 


VPN 設定ウイザード画面 


13. 間題がなければ[設定]をクリ、ソクする。 

設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
棄されます。 


トニ评よ：じ EUtl ，りみ A、 で f か•： 


ご叶夕-ヴ 


1 叶 9 —S 


辛す ^ か1介^ 

ク^支 HF で"品:^去去 


1 ^^レ巧扭.> 1 円〜^ 1 •，巧 tn ■巧ム AE が。！■ 15117 <>に 11 ^ム SHA 1 
マ*ゴ巧ム W 〜 J If 与な.かずム W& 悄も民田 T ル zi 巧立がお] 


' 上ス IHI—：*RIU 

A いがか Jin] 



VPN 設定ウイザード画面 


[設定]をクリックし、内容が正常(こ設定 
された場合は、結果画面が表示されま 
す。 

[VPN 設定ウィザード完了]をクリ、ソクす 
ると、詳細設定メニュー画面に戻りま 
す。 


•L 画 


ここで設をした VPN パスの内容は、 
[ VPN パス設定:]から、変更することがで 
きます。 


VPN 設走ゥィザード 


> VPNfg がバード 


括作は成功しました。 

ょ I 


r …. VP. 阿I儲けげこドち.了 . 


V 


…リ p'M 誇苦り-半ザ- 3' ド-荒了… 


VPN 設定ウイザード画面 
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■ J モートアクセス VPN 


リモートアクセス VPN とは、ネットワークから離れた場所にある端末からネットワーク内の 
Express 5800 /SG 300の閨じ VPN パスを設をし、暗号化通信を行う方式です。このとき、 
サーバへのアクセス設をを行うことで、指定したサーバへのユーザからのアクセスを受けが 
けることができます。 

リモートアクセス VPN を構築することにより、自宅や化張先からインターネット経由で企業 
内ネットワークへ安全にアクセスすることが可能になります。 

VPN 設をウィザードで設をしたリモートアクセス VPN は、自動鍵交換方式のトランスポート 
モードとなります。 

M-O • リモートアクセス VPN 環境を構築するには、ユーザ認証び必須となります。そのため、 
VPN 設定前の事前準備として、「かんたん設定」のユーザ認証の利用の設定または詳細 
設定メニューの r 認証設定」よりユーザ認証び利用できるように設定しておく必要びあり 
ます。「ユーザ認証」については、227ぺージを参照してください。 

• VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びある 
と、 VPN 通信は行えません。 

• VPN 接続時に、停電などにより Express 曰800 / SG 300の電源び OFF になると、相 
手側端末にセキュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間 
び切れるまでは VPN 接続びできなくなります。 


リモートアクセス VPN の設定 

リモートアクセス VPN では、クライアントアドレス（リモートから VPN 通信で内部ネット 
ワークにアクセスする端末の IP アドレス）を任意とする VPN パス（自動鍵を換：トランスポー 
トモード）を1つ設定します。 

複数のサーバのリモートアクセスを許巧するには、その VPN パス設定を利用して VPN 設定 
ウィザードから公開するサーバの IP アドレスを指をします。公開するサーバごとに、グルー 
プが作成されます。 

VPN 設定ウイザードを利用した2回目 W 降の設定は、250ぺージの r アクセス先サーバが2台 
W 上ある場合の設ちじついて」を参照してください。 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示されます。 



2. ファイアウォールメニユーの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3 . 詳細設定メニューの rVPN 設定」か 6 
[ VPN 設定ウイザード]をクリックする。 

VPN 設定ウイザードが表示されます。 


vtmn 

广 



詳細設定メニュー画面 


4 . 「リモートアクセス VPN 」 をクリックする。 


VfMUjfcSifflJiliiJ 、 — U ： 化し J f 片 


I 巧 ITIW けう. r け W け.■: !!>■：! 1* ン—化み m 
け -3 Wfa * ■■■卜^^ 


r L も…脚 

ザ > トウい•がか i 

imuT- 

け .3 

な蘇 


1± 



己.[次へ]をクリックする。 

リモートアクセス VPN 設定画面が表示され、リモートアクセス VPN の設定に進みます。 
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目.リモートアクセス VPN を設定する。 


• さ)称 


リモートアクセス VPN を識別する任意 
の文字列を指定します。 

さ)称は自由に設定することができま 
す。最大で256バイトまでの文字列を 
受け付けますが、二重引用符のおよび 
カンマし)を含めることはできません。 


•利用期間 


リモートアクセス VPN の利用期間を制 
限しない場合は r 無制限」をクリ、ソクし 
ます。 

期間を制限する場合は、プルダウンメ 
ニューを使って利用期間を指定しま 
す。 


♦備考 

リモートアクセス VPN (こ関する備考を 
入力します。最大で2048バイトまでの 
任意の文字列を受け付けますが、二重 
引用符 (") およびカンマし)を含めること 
はできません。入力は任意です。 


を称 心モートアクたス VPN (化先一内部のサーバ） 



I チェック I 

さ)称には、既に設定した名称と同様の名称は設定することができません。 

•L 画 

「この VPN パスを利用す るユー ザの グループ」 として、ここで設をした名称で新しく グルー プと 
グループルールが 追加されます。 グループへのユーザ 登録は手順14で行うことができます。 

7. [次へ]をクリックする。 

プリシェアードシークレツト設定画面が表示され、プリシェアードシークレツトの設定に進みま 
す。 


8. プリシェアードシークレットを設定す 
る。 



参プリシェアードシークレット 

あ6かじめ、接続先とまめておいたプ 
リシェアードシークレットを設定しま 
す。プリシェアードシークレットは 
VPN を使った暗号通信を実現するため 
じ必要なパスワードのようなもので 
す。 


I チェック I 

プリシェアードシークレツトは必ず吏 
数字を組み合わせた8文字 iU 上500文字 
U 内の文字列を設定して<ださい。 
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9 . [次へ]をクリックする。 


アクセス先サーバ設定画面が表示され、リモート端ホか 6VPN 接続でアクセスするサーバの設定 
に進みます。 


10. リモートか6アクセスを許可するサーバ 
を設定する。 

♦アクセス先サーバの内部 IP アドレス 

リモートか6アクセスを許可するサー 
バの内部 IP アドレスを設定します。 

♦アドレス変換の設定 

アドレス変換時のポート番号を設定し 
ます。外部ネットワークに公開する 
ポート番号と対応する内部ポート番号 
を設定します。 TCP と UDP をラジオボ 
タンで指定することができます。 


• L 励 


公開する IP ァドレスやポー ト 番号の変 
換については、「サーバ公開ルール」の 
設を内容に影響します。 

設をの途中で設を済みのサーバ公開 
ルールを 確認したい場合は、画面下の 
説明文中の「既存の設をを確認する」を 
クリックしてください。 


11. [次へ]をクリックする。 

設定内容確認画面が表示されます。 

12. 設定内容を確認し、間題がなければ[設 
定]をクリックする。 

設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
棄されます。 





■ ■:— 巧: tfr - け-の f - 卜 ■■ 


" 1 — 


P をみ前 < SG か S ののポートをち130000 ^を}突を<ァクたスモサーバ ー) のボートをち P's I 

VPN 設定ウイザード画面 




[設定]をクリックし、内容が正常に設定された場合は、結果画面が表示されます。 

励 

ここで設をした内容は、「グループルール」、「サーバ公開ルール」、「グループ設を」、 「 VPN パス 
設を」に影響します。また、各設を画面から変更することができます。 
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13. リモートか 6 アクセスするユーザを設定 
する場合は、[引き続きユーザ設定を巧 
う]をクリックする。 


ユーザ設定画面が表示されます。ユーザ 
設定については、213ページの r ユーザ設 
定」を参照して < ださい。 



引き情きユーザ設ミ3 



VPN 設定ウイザード画面 


アクセス先サーバが2台上ある場台の設定について 

複数のサーバへのリモートアクセスを許巧する場合は、 VPN 設定ウイザードから同じように 
設定します。ただし、2回目じ(降は、 VPN パス（自動鍵を換：トランスポートモード)の設定 
は完了しているため、プリシェアードシークレットは設定する必要がありません。「名称」、 
r 利用期間」、「アクセス先サーバの IP アドレス」、および 「NAT 設を」のみを設定します。プリ 
シェアードシークレットを変更すると、その他のリモートアクセス VPN のプリシェアード 
シークレットも変更されますのでを意してください。 

なお、「を称」はすでに設をしたを称と同じを称は設をできません。同じものがある場合は、 
設を磕認時に変更画面が表示されます。自動的に、設をしたを称の末尾に r 其の2」、「其の3」 
と番号が付与されますが、任意の文字列に変更することちできます。 

ここでは、2回目じ(降のリモートアクセス VPN の設定について説明します。 VPN 設定ウイ 
ザードの表示じ(降から説明します。 

1. VPN 設定ウイザードで r リモートアクセス VPN」 をクリックする。 

2. [次へ]をクリックする。 

VPN パス設定画面が表示され、 VPN パスの設定に進みます。 

3. VPN パスを設定する。 

•さ)称 
♦利用期間 
♦備考 

4. [次へ]をクリックする。 

プリシェアードシークレツト設定画面が表示され、プリシェアードシークレツトの設定に進みま 
す。 
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己すでに設定している VPN パス（自動鍵交 
換：トランスポートモード）と同様のプリ 
シェアードシークレットを利用する場合 
は、入力せず(こ[次へ]をクリックする。 
変更する場合は、プリシェアードシーク 
レツトを人力する。 


アクセス先サーバ設定画面が表示され、 
リモート端末か6 VPN 接続でアクセスす 
るサーバの設定に進みます。 


目.リモートか6アクセスを許可するサーバを設定する。 
♦アクセス先サーバの内部 IP アドレス 
♦アドレス変換の設定 

7 . [次へ]をクリックする。 

設定内容確認画面が表示されます。 

8. 設定内容を確認し、間題がなければ[設 
定]をクリックする。 


「さ)称」がすで(こ設定した r さ)称」と重なつ 
ている場合は、名称変更画面が表示され 
ます。自動的(こ設定したを称の末尾に「其 
の2」、「其の3」と番号が付与されます 
が、任意の文字列に変更することもでき 
ます。 

手順5でプリシェアードシークレットを 
入力した場合は、 VPN パスの上書き確認 
画面が表示されます。 

9 . プリシェアードシークレットを上書きしてもよければ[はい]をクリックする。 

プリシェアードシークレットを上書きしない場合は、[パスワードを変更しないで設定]をクリッ 
クする。 

10 . 設定完了画面が表示される。リモートか6アクセスするユーザを設定する場合は、[引き続きユ~ 
ザ設定を巧う]をクリックする。 

ユーザ設定画面が表示されます。ユーザ設定(こついては、213ぺージの r ユーザ設定」を参照して 
ください。 
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VPN 設定ウイザード画面 
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VPN パス設定 

VPN パス設定では、 VPN 設をウイザードで設定した VPN パスを変更したり、新たな VPN パ 
スを追力□したりすることができます。 

VPN パス設をでは、じ(下の項目を設定/管理します。 

• VPN パスの磕認 

参 VPN パスの追力□(共有鍵交換） 

• VPN パスの追力□(自動鍵交換：トンネルモード） 

参 VPN パスの追力□(自動鍵交換：トランスポートモード） 

• VPN パスの削除 

• VPN パスの更新 


VPN パス確認 

すでに設定した VPN パスは VPN 情報一覧画面から磕認することができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウオール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


252 



















3 . 詳細設定メニューの rVPN 設定」か 6 
[VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。表示 
される内容は]:>(下の通りです。 


vtmn 

广 


義 "I 

I 


Wil 345 hwH 

’• tf •こ ■, I _. 」 1— .*-ぃむ 


ユ-プ M 」巧 »■ 」かでか>, 



項目 

説明 

パス番号 

VPN パスの番号です。 

VPN パス 

接続射 P アドレス 

VPN 通信を行う柜手の IP アドレスです。 

自 IP アドレス 

Express 5800 /SG 300の外部ネ、ソトワークじ接続したインタフエ 
ースに割り当て6れた IP アドレスです。 

許可パス 

接続組み合わせ 

VPN 通信を行うネ目手先と自ネットワークの組み合わせです。 

自動鍵交換ち式のトランスポートモードでは表示されません。 

モード 

VPN 通信を巧うモードです。 

鍵交換方式 

鍵の交換方式です。 


VPN / UM - Jt - 


つでイでな 3— ム> 巧がおな;） vp ^ y 1ス巧ま 


bik 过 


—K の朱拓に丽り (鞠み黄み)去 
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一 S の ホち じ WW f ス咱がををみ.:； 

お巧ぶ ww なを 

ホ ttt 中1、占#目ホ■元 


巧か 
«扣 

なみ:卜5ンスボートモー。を le な 

nm 


■• la の MfM 



21121 

ri .1 の 1 化め 3 1 必 1 化の.の 卜3ンスボート I 

I r と1の1扣1001 1の wa のの t 必 IS 圧70な41化1なのか24トンホル g を 1 ft 

r tS*/K 化 ■‘ » の 20 件 h I 出 :^2 'DR ■ 

VPN パス設定画面 


• L 回 


「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、その指 
走:した件数で VPN パスを一覧表示します。 
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VPN ノ（スの追加(共有鍵交換） 

必要に応じて VPN パスを追力□することができます。ここでは、共有鍵を換方式を利用した 
VPN パスの設定について説明します。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



KIIK 于 - I QJfiTS - ►■を J 



■丹か thST—f I パけ I 


ファイアウオールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


卜 I クんーゴ I T-rCirU-H' 


か tKH ■:か I 




IflB IWW 曲 H 


巧が ■■ 」 : fji •-ゴ 


LKISBM 



254 





































4 . 「一覧の末尾に VPN パス（共有鍵を換）を 
『追加』」をクリックする。 

VPN パス(共有鍵を換)画面が表示されま 
す。 


一覧の末尾に VPN バス(共有鍵交換)を 


-’•--11、狂^柳 口巧 


が -' iSrlffictWS 
一の巧 A (こ VPW 巧旧 IW ■巧 ft : レネルモ‘ 
■)1 の五*に VFW じ旧が# )7. 神：卜う 
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■1 巧埋 

—け料 m 


-.:W 巧 21tJ 1二 IWW 【の ie03OD/l i 
i ん：山がを 
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卜，一如¬ 
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VPN パス設定画面 


1U 降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために]: i 下の図を用いて説明 
します。 


巧な巧 a ネットワーク 
0192.168 .1.0/ 24 



パスつ-ド 

t ： プリシェア-ドシ-クレット） 


かを巧 ypNR お 
〇1 0 . 1 . 1.2 


技巧巧ネットワーク 

0 192.16日. 2.0/24 


け 

T I ： I 


己. VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器が外 
部(こ公開している IP アドレスを入力 
します （VPN パスの概念図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Exp「ess 己800/ 
SG 300の外部ネットワークにつなげ 
たインタフェースの IP アドレスを人 
力します （VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由(こ設 
定することができます。最大で256 
バイトまでの文字列を受けがけます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


つ 1 — 山 r 


VP か1山#ちな SJ *) 
> が" 口.泣で > VW じみ 



| CrtB ? T 6 

IH ■ 化と# e R ffT 古 

: J —^ ■じ 


接統先 IP アドレス 

巧镜先 VPN 機器の IP アドレス 

1192.168 .20.1 

自 IP アドレス 

掉镜ホから見た自ファイアウォールの IP アドレス 

1172.165 .1.85 


VPN パス烘有鍵交換)画面 
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目.許可パスを入力する。 


VPN/U (な li •さ〜 


VPN パスをはる接続先アドレス （VPN パ 
スの概念図の③）と自分側のアドレス 
(VPN パスの概念図の④）との組みを入力 
します。「接続先 IP アドレス/ネットマス 
ク:自分側 IP アドレス/ネットマスク」のよ 
うじ、ネットマスクを含めた形で指定し 
ます。 


• L 画 


IP アドレスだけを指をしたい場合には 
ネットマスクを32としてくださし、。 




3 »•こイご-卜化が》 


••こ,,, 5か •« ttVU がだか. 

HUIIC-luCO 

I ブ MT か- A *， 晴け 

: rMcrtBCT* 

喔蘭 •齡か^|»轉1 1 mfi9mrt 


ぶ-二.-;;巧こけ巧 T る 

- ! 麻ザ.喔じ1 


許可パス 


I掉情先アドレス：白分 f 目リアドレス (aaa. aaa. aaa. aaa/aa： xxx. xxx. xxx. xxx/xx) 
|192.1 68.20.0/24:1 72.1 65.1.0/24 > 


VPN パス（共有鍵交換)画面 


7. SPI 値を入力する。 


vpwtl 巧々 


フマイマウ,一 n. > iTstar^ i •み s/ けな T ?ががじ M み* IE 況、 


【、んブI 


• L 回 

SPI とはトンネルを一意に特をする ID で 
す。 VPN による暗号化通信を行う接続 
先との間で取りみめた SPI 値を入力しま 
す。値の有効範囲は、256から4095ま 
でです。 


目 pr (直 1 

日の り日 6 〜 4 日 9 日） 

柴巧棉ホ VPN 颗器に設定する f 直と同じ值き指ちしてください j 



VPN パス（共有鍵交換)画面 
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VPN パス（共有鍵交換)画面 

•L 画 

AH は IP ヘッダを含めたパケットの改ざん検知を行います。 AH はハッシュアルゴリズムを使って 
送信データと VPN パス 認証鍵から認証データを生成し、その認証データを送信データに付与し 
て一緒に送ります。通信相手はデータを受信したとき、同様にハッシュアルゴリズムを使って 
データと認証鍵から認証データを生成し、送られてきた認証データと比較します。通信の途中 
で第王者がパケットの内容を改ざんした場合は、送信された認証データと受信者の生成した認 
証データが異なるため、改ざんの有無を検出することができます。 

• 八、ソシュアルゴリズム 

HMAC-SHA1 と HMAC-MD 日か 6 選択します。あ 6 かじめ通信相手とアルゴリズムを巧めて 
おき、通信相手と同様のものを設定します。 

• VPN パス認証鍵 

VPN パスの認証(こ使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

共有鍵は自ファイアウォールと接続先 VPN 機器で同一の鍵を共有する必要があるため、どち 
6か一方のノードで鍵を生成し、生成した鍵データをもう一方のノード(こ転送して利用しま 
す。 

一自ファイアウォールの鍵を使用する 

Express 5800 /SG 300 で作成した鍵を使用するときに選択し、[鍵の出力]をクリ、ソクして 
鍵データをファイルに出力します。鍵を新規に作る、または作り直す場合は、「新規に作 
成する」チェックボックスにチェックをしてか6[鍵の出力]をクリックしてください。そ 
のファイルを接続先 VPN 機器にミ度して、 VPN パス認証鍵として設定してください。 

一接続先 VPN 機器か 6 取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するときに選択します。テキストボックスに、接 
続先 VPN 機器か 6 化力した鍵ファイルをを指定します。ファイルをを直接入力するか、 
[参照]をクリックしてファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確飄をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 

読み) A む鍵ファイルは、ファイアウォールが動作している端末ではなく、 Management 
Console を表示している管理クライアント上に保をしてください。 


8. 認証ヘッダ (AH) を利用する場合、チェ、ソ 
クボックスにチェックし、八、ソシュアル 
ゴリズムと VPN パス認証鍵の設定を巧 
う。 


VfWl ユけ巧—が* 

' 八可，二い I げ y け的 vPm か拌細4^3?»| じル ja 




むッシュアルゴリス山; 

f HMAC - SHA 1 

r HMAC - MD 日 

口誦証へッ毋 ( AH ) 

鱗部1; ■^ス誦証闊 

口 白つァイアウォールの齒を情吊する 

臨1の出力]口新規に作成する 

广巧棉ホ VPN 颗器から巧得した齒を情吊する 



1 韋昭 .. 1 齒 ID の確記1 
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9 . 暗号化ペイ□ー ド （ESP) を利用する場 
合、チェックボックスにチェックし、暗 
号化アルゴリズムと VPN パス暗号鍵の設 
定を行う。 


• L 励 


ESP では VPN パス暗号鍵と暗号化アル 
ゴリズムを使ってパケットを暗号化す 
ることで、通信の機密性を保証しま 
す。 


viwS ユけ巧》巧 
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f AES 

F 暗号ベイロード’ ( ESP ) 

暗号化アルゴリスム 

广 3 DES 

r DES 

VPN ； ;ス暗号闊 

が白つァイアウォールの齒を情吊する 

臨1の出力]戸新規に作成する 

广巧棉ホ VPN 颗器から巧得した齒を情吊する 



1 韋暖 .. 1 齒のの確1忍1 


VPN パス（共有鍵交換)画面 


• 暗号化アルゴリズム 

暗号化アルゴリズムを、 AES、3DES、DES か6選択します。あ6かじめ通信相手とアルゴリ 
ズムをまめておき、通信相手と同様のものを設定します。 

• VPN パス暗号鍵 

暗号通信に使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

自ファイアウォールと接続先 VPN 機器とで1つの鍵を共有する必要があります。したがって、 
どち6か一方で鍵を生成した6もう一方に同一の鍵データをミ度し、ミ度された方は鍵データを 
読み} A みます。 

一自ファイアウォールの鍵を使用する 

Express 5800 /SG 300で作成した鍵を使用するときに選択し、[鍵の出力]をクリ、ソクして 
暗号鍵をファイルに出力します。鍵を新規に作る、または作り直す場合は、「新規(こ作成 
する」チェックボックス(こチェックをしてか6[鍵の出力]をクリックしてください。その 
ファイルを接続先 VPN 機器にミ度して、 VPN パス暗号鍵として設定してください。 

一接続先 VPN 機器か6取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するときに選択します。入カフィールドに、接続 
先 VPN 機器か6化力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参 
照]をクリックしてファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確認]をクリックすると、鍵 ID の確認画面を別ウィン 
ドウに表示します。 

I チェック I 

読み A む鍵ファイルは、ファイアウォールが動作している端末ではなく、 Management 
Console を表示している管理クライアント上に保をしてください。 
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10. VPN パス(こ関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。人力は任意です。 


1 . [適用]をクリックする。 

VPN パス(共有鍵を換)適用結果画面が表 
71^されます。 


I チェッ匀 


登録(こ失敗した場合には、エラー内容 
を示す画面を表示します。 


12. [VPN パス設定に戻る]をクリックする。 

追加した VPN パスが反峡された VPN パス 
設定画面が表示されます。 


vfwU (冉巧巧 HIHm な！ 

ルけ泣で > VW 1 リみ>11なか j 巧な， 
下 巧邱 UHLS か S MLiLT ;. 



•a お•，イロー KH 掛 


パクンュブルかか WWC-WAI 
EUR — 析 a けなよ:いィ■だ?,一か別 I 

•み化7去 j りブム 
みなが りは巧 LJti 


T 


VPN パス記ちに戻る J 


VPN パス（共有鍵交換)適用結果画面 
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VPN パスの追加（自動鍵交換：トンネルモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トンネルモードにおける自動 
鍵交換方式を利用した VPN パスの設定について説明します。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


ファイアウォールメニュー画面 



3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


巧!■が 


W 巧了 - " JWIHT 


卜 .JL づ 



詳細設定メニュー画面 
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4 . 「一覧の末尾に VPN パス（自動鍵を換：卜 
ン ネル モー ド）を『追加』」をクリ 、ソク す 
る。 

VPN パス（自動鍵を換：トンネルモード） 
画面が表示されます。 






r 雪 • ||«>7«»| 1 I M)nfl • 


VPN パス設定画面 


降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために iU 下の図を用いて説明 
します。 



己. VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器が外 
部に公開している IP アドレスを人力 
します （VPN パスの概念図の①)。 

♦ 自 IP アドレス 

VP N パスをはる接続先か6参照する 
ことができる、 Express 5800/ 
SG 300のか部ネ、ソトワーク(こつな 
げたインタ フエー スの IP ア ドレスを 
プルダウン メニュー か6選択します 
(VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で2己6 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


接結先 IP ァド.レス1 

1210.20 .30.1 

白 IP アドレス 1 

1172.16 .1.85 ▼] 
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VPN パス（自動鍵交換：トンネルモード)画面 
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目.許可パスを入力する。 


W 〜バス怕か HAM トンホん巧〜 hi 


九ィ巧！一 Jl ) wmr > VPti* 。肪 > v»4^ t 山 BMISA 卜 ， * みしモ斗、 


VPN パスをはる接続先アドレス （ VPN パ 
スの概念図の③）と自分側のアドレス 
( VPN パスの概念図の④）との組みを一行 
に一組ずつ人力します。「接続先 IP アドレ 
ス/ネットマスク:自分側 IP アドレス/ネッ 
トマスク」のよう(こ、ネットマスクを含め 
た形で指定します。 

• L 画 

IP アドレスだけを指をしたい場合には 

ネットマスクを 32 としてくださし、。 



VPN パス（自動鍵交換：トンネルモード)画面 



許可バス 


I 巧も£先尸トレス：自み f 目 ib フ户レ乂 vaaa.aaa.aaa.aaa/aa:xxx.xx>c.xx)c.xxx/xx) 
巧続組み合わせは、8つまで i さちできます。 


接続組み合ね廿1210.20 .30.0/24: 1 72 .18 .1 . 0/24 


二] 


7. Phase 1の r 暗号化/認証」、「有効期間」を 
設定する。 

• L 励 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵を決をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手双方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化に利用する暗号化アルゴ 
リズムと認証に利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 


暗号化/詔証 

1 化 S1 2 日 & MD 日 

三 

有効期間(帖） 

AES256 & SHA1 
AES256 

- 

共有秘密闊 

iAES128 & MD 日 


AES128 & SHA1 
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3DES 
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8 . Phasel の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 
するか、 RSA 鍵を利用するかを選択しま 
す。 （ VPN パスの概念図の⑥） 

• パ スワー ド（プリ シェアー ド シーク 
レット） 

事前に相手先と合意を取ったパス 
ワード(プリシェアードシークレット) 
を用いて認証を巧う場合は、「パス 
ワード」を選択しテキストボックス(こ 
パスワードを入力します。 
パスワードは、接続先 VPN 機器と同 
じ接続パスワードとし、英数字を組 
み合わせて、8文字か6500文字まで 
で人力します。確認のため再入力し 
てください。 



VPN パス（自動鍵交換：トンネルモード)画面 


• RSA 鍵 

RSA 鍵を利用する場合は、 「 RSA 鍵」を選択し Express 日800 / SG 300が出力する鍵データと通 
信ネ目手の機器が公開している鍵データの2つを設定します。 

一自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリックし Express 日800 / SG 300のインストール時に作成した鍵をファイ 
ル(こ出力します。そのファイルを接続先 VPN 機器(こミ度して、 RSA 認証鍵として設定して 
ください。 

一接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックスに、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参照]をクリックして 
ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確飄をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 

I チェック I 

読み込む鍵ファイルは、ファイアウォールが動作している端末ではなく 、 Management 
Console を表示している管理クライアント上(こ保をしてください。 

回 

接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエーシヨンで自動還がさ 
れたアルゴリズムが使用されることがあります。 
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9 . Phsse 2 を設定する。 


• 暗号化/認証 

AH を利用した認証を巧う場合は、 
チェックボックスにチェックしま 
す。八、ソシュアルゴリズムは MD 己が 
適用されます。 

さ6に ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 

• 鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 



VPN パス（自動鍵交換：トンネルモード)画面 


Phase 2 

暗号化/詔証 

AH :厂使用する(誦証ち巧は MD 日） 
ESP ： 

暗号アルゴリスム | AES 12 日二] 

誦証アルゴリスム Ihmacmd 日二] 

鍵の有効期間(帖) 

128800 (1 2日〇〜8 綱 


10. 必要なオプシヨンのチェックボックスをチェックする。 

• PFS (Perfect Forward Secrecy ) の有効 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合においても、 VPN 通信 
( IPSec ) じ利用する鍵 ( Phase 2 で生成)の解読ができないようにする方式です。 

• IPSec で鍵更新を巧う 

IPSec による VPN 通信で利用する鍵は、 Phase 2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を巧う」をチェックした場合、有効期間が切れた際に新たに鍵を生成して更新 
します。この機能(こより、鍵の有効期間を超えて VPN 通信を継続することが可能(こなりま 
す。 

• 適用時に有効化する 

「適用時に有効化する」をチェックした場合、設定の適用と同時に VPN の設定を巧います。設 
定は巧うちのの VPN 通信はまだ利用した<ないというような場合は、「適用時に有効化する」 
をチェックせず(こ設定の適用を行ってください。 


11. VPN パスに関する備考を人力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 

12. [適用]をクリックする。 

VPN パス（自動鍵を換：トンネルモード)適用結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 
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13. [ VPN パス設定に戻る]をクリックする。 

追加した VPN パスが反峡された VPN パス 
設定画面が表示されます。 
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VPN パス（自動鍵を換：トンネルモード)適用結果画面 
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VPN パスの追加（自動鍵交換：トランスポートモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トランスポートモードにおけ 
る自動鍵交換方式を利用した VPN パスの設をについて説明します。 VPN 設をウィザードでリ 
モートアクセス VPN を設定した状態で新たな VPN パス（自動鍵交換：トランスポートモード） 
を追力□するじは、いったん設を済みの VPN パスを削除してから、じ(下の操作を行ってくださ 
い。 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


。•が 


巧 


とんゴ 



詳細設定メニュー画面 
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4 . 「一覧の末尾に VPN パス（自動鍵を換：卜 
ランスポートモード）を『追加』」をクリツ 
クする。 

VPN パス（自動鍵を換：トランスポート 
モード)画面が表示されます。 



VPN パス設定画面 


降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために]:>(下の図を用いて説明 
します。 


アクセス巧ネットワーク 
(ク3イアント跑） 

0 192.168 .2. 0/24 



Windovs XP 


真ネットワーク 

192.168 .2. 0/24 




む pr 化 S 化0かる日 
‘ W み 巧™) 

-} 六 化日. 1.1.1 

も;;參，、7。- f 

(プリ舌： n 了ードシークレット） 


§ 


アクセス元なーバー 


I 0.1.1.3 


己. VPN パスを設定する。 

• 接続先アドレス 

VPN パスをはる接続先 VPN 機器が外 
部に公開している IP アドレス、ある 
いは VPN 機器が存在するネットワー 
クアドレスを、一巧(こ1つのアドレス 
の形式で入力します (VPN パスの概念 
図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Exp「ess 5800/ 
SG 300の外部ネットワークにつなげ 
たインタフェースの IP アドレスをプ 
ルダウンメニューか6選択します 
(VPN パスの概念図の②)。 

• パス名 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で256 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 
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目 . Phase 1の r 暗号化/認証」と r 有効期間」を 
設定する。 

•L 励 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵をミ夫をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手双方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化に利用する暗号化アルゴ 
リズムと認証(こ利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 

7 . Phasel の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 
するか RSA 鍵を利用するかを選択しま 
す。 （ VPN パスの概念図の③） 


暗号化/詔証 

AES128 & MD 日 

3 


有効期間(帖） 

AES256 & SHA1 
AES256 
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- 28800 ) 

共有秘密闊 

AES128 & SHA1 
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3DES & SHA1 
3DES 
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DES & SHA1 
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VPN パス（自動鍵交換：トランスポートモード)画面 



VPN パス（自動鍵交換：トランスポートモード)画面 


P ! くスワードけリシエアードシークレット ） I 確語 I 


X 巧镜モ VP N 概器と间じ巧椅バスワード 
(英数字を組みさわせて、8文字 W 上500文す W 内） 


※巧入力（巧記巧） 
r rsaI ^ _键ののお認 


①自ファイアウォールの惦 A な閱巧ぞ取得する 

臨1の出力] 

◎巧続ホ VP N 碟器から巧得した链ファイルを設定する 

厂 M 
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• パスワード（プリシェアードシークレット） 

事前に相手先と合意を取ったパスワード(プリシェアードシークレット)を用いて認証を巧う場 
合は、「パスワード」を選択しテキストボックス(こパスワードを入力します。 

パスワードには必ずアルファべ、ソトと数字の両方が含まれている必要があります。どち6か 
一方のみで構成されるパスワードは入力できません。確認のため再入力して<ださい。 

• RSA 鍵 

RSA 鍵を利用する場合は、 「 RSA 鍵」を選択し Express 5800 / SG 300が出力する鍵データと通 
信相手の機器が公開している鍵データの2つを設定します。 

一自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリックし Express 5800 / SG 300のインストール時(こ作成した鍵をファイ 
ル(こ出力します。そのファイルを接続先 VPN 機器(こミ度して、 RSA 認証鍵として設定して 
ください。 

一接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックスに、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参照]をクリックし 
て、ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確認]をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 

読み} A む鍵ファイルは、ファイアウォールが動作している端末ではなく 、 Management 
Console を表示している管理クライアント上に保をしてください。 

•L 回 

接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエーシヨンで自動還がさ 
れたアルゴリズムが使用されることがあります。 

8 . Phase 2 を設定する。 

• 暗号化/認証 

AH を利用した認証を行う場合は、 

チェックボックス(こチェックしま 
す。八、ソシュアルゴリズムは MD 5 が 
適用されます。 

さ6に ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 


• 鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 




AH :厂使用する(誦証ち巧は MD 日） 


暗号化/詔証 

ESP ： 



Phase 2 

暗号アルゴリスム 

AES 128 Tj 




詔証アルゴリスム 

AES 256 

の脚の "11111 
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VPN パス（自動鍵交換：トランスポートモード)画面 
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9 . 必要なオプションのチェックボックスをチェックする。 

• PFS (Perfect Forward Secrecy ) 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合においても、 VPN 通信 
( IPSec ) に利用する鍵 ( Phase 2 で生成)の解読ができないようにする方式です。 

• IPSec で鍵更新を巧う 

IPSec (こよる VPN 通信で利用する鍵は、 Phase 2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を行う」をチェックした場合、有効期間が切れた際に新たに鍵を生成して更新 
します。この機能により、鍵の有効期間を超えて VPN 通信を継続することが可能になりま 
す。 

10. VPN パスに関する備考を入力する。 


最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 


[適用]をクリックする。 

VPN パス（自動鍵を換：トランスポートモード)適用結果画面が表示されます。 

登録(こ失敗した場合には、エラー内容を示す画面を表示します。 


12. [ VPN パス設定(こ戻る]をクリックする。 

追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


v™r (ス(ち IfcKM 卜5ンスホートモート1 な巧 

)剛む白卜？：々ホー1■モイが巧1 


な > 师け 
TE 5 ^ 两側I 


A 巧‘パ W 一巧-ド巧 ML か/;, 


tWtS^TKU 早 垣* 

巧 W な S わか ‘t. 3 '1 巧1由 

■/ わち 

w お 》t 相 

巧— a 1 ，巧げ?！ asopcW 。 

巧,!*'が斗 
… t/MI 

かつ 11531 OT 

Pf 直か 《 Hk け…， id $Kj>*ov 似の 


VPN パス iS ちに戻る 


VPN パス（自動鍵交換：トランスポートモード)適用結果画面 
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VPN パスの削除 


不要になつた VPN パスを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 
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なむけバ于 、 h I 


ファイ ソノ ウォールメニュー画面 


3 . 詳細設定メニユーの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 
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4 . 削除したい VPN パス番号の横に表示され 
るチェックボックスをチェックし、「選択 
した VPN パスを『削除』」をクリ、ソクす 
る。 


VPN パス削除確認画面が表示されます。 

•L 回 

「全還択/解除」のチてックボックスを 
チェックすると、削除可能な VPN パス 
のすべてを一度に選択できます。逆 
に、「全還が/解除」のチてックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
の VPN パスを削除が象から外すことも 
できます。 
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VPN パス設定画面 


5 . [実行]をクリックする。 


VPWU mva 


•L 回 

• 背景が黄色で表示された VPN パス 
は有効となつている VPN パスで 
す。 

• 背景が赤色で表示された V P N パス 
はグループルールで使用中です。 
まずグループルールの方から VPN 
パスを解除し、グループルールを 
適用してから、再度 VPN パス削除 
を行う必要があります。 

• [中止]をクリックすると、削除され 
ずに VPN 情報一覽画面に戻りま 
す。 


:, 巧：閑 tffwWK 




巧抽 

r 実巧1 1 


VPN パス削除確認画面 


VPN パス削除結果画面が表示されます。 
巨. [ VPN パス設定(こ戻る]をクリックする。 

I チェック I 

背景が黄色で表示された VPN パスは削 
除に失敗した VPN パスです。 

VPN パスが削除され、削除が反映した 
VPN パス設定画面が表示されます。 

w - Oi ^ 

現在有効な VPN パスを削除すると、そ 
の VPN ノ くスを使用して行っている通信 
ち切断されます。 


な, 


. . 一* — .1. ■ け grCT ， 评 4 r け 胃な >かな夕 いも巧 


下を#がパ巧 LJz 。 
■ ■■だ leTiM^ftrLr-VFWH スの 
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VPN パスの更新 


-度設定した VPN パスの設定内容を変更することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 





BitftT. ] DSfiTS -モ 


■ 麻引け y ザ 、 h I 


ファイソノウオールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


ブ钟 >41 - b _ヴ it - ：•*-»— Hi 4AIM 

レ义ブ至 、，! ヴー *? J 


義 "I 

EMMIES 


ひが!<1•月 M 扫 

1 _ — j ，•ザ-ぃ1: 


プ M ' 68»1 I Or でか»奪,ブ♦—巧 



4 . 変更したい VPN パスの番号をクリックす 

る。 

変更したい VPN パスのモード、鍵を換方 
式(こしたがった VPN パス更新画面が表示 
されます。 
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己.表示されるを項目を設定する。 

それぞれの設定内容は追加設定と同様で 
す。 

目.[適用]をクリックする。 

VPN パス適用結果画面が表示されます。 

I チェック I 

登録に失敗した場合には、エラー内容 
を示す画面を表示します。 


7 . [ VPN パス設定(こ戻る]をクリックする。 

変更した VPN パスが反映された VPN パス 
設定画面が表示されます。 



現在有効な VPN パスを更新ずると、そ 
の VPN ノ くスを使用して巧っている通信 
ち切断されることびありまず。 


VPW 1ス<巧卜/ース#—トモーり 


つ刊巧 t - n . > > 冲 w け化 r > vw け A がに * 。ンザ- ih 卜 n 



VPN パス更新画面 
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VPN パス設定に戻る I 


VPN パス適用結果画面 
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VPN パラメータの設定 


Express 5800 / SG 300で同時に利用できる VPN トンネル数、トランスポート数を設定する 
ことができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3 . 詳細設定メニューの rVPN 設定」か6 
[VPN パラメータ設定]をクリックする。 

VPN パラメータ設定画面が表示されま 
す。 


■ L ミ。 



げ gPlT J B ブ于 


ファイアウォールメニユー画面 


ヴ-，。か -ft I が • 
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4. 利用できる VPN トンネルの数、トランス 
ポートの数をそれぞれテキストボックス 
(こ入力する。 

•L 回 

• 値は〇〜目己已3己まで設定すること 
びでをまず。0を設定ずると無制限 
になりまず。 

• ユーザ□グインにより有効となつ 
たトランスポートモードのセッ 
ションは、セッションの有効期間 
終了後、鍵の有効期間び切れるま 
でび、トランスポート数の計算巧 
象となります。 



"1| 化れ;か [ 

VPN パラメータ 設定画面 


5. [適用]をクリックする。 


•L 回 

[フオームのデー タを元に戻す]をクリックすると、前回設をした値に戻ります。 


VPN パラメータ設定完了画面が表示されます。 


に 


をクリックずると VPN の接続び一時切断されまず。 


目. [VPN パラメータ設定に戻る]をクリック 
する 0 

VPN パラメータ設定画面が表示されま 
す。 


VPN バラメータ設定完了 


VPW けメータ設定に成功しました。 
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□ク • アラート 設定 

Express 5800 / SG 300が化力する□グファイル、アラートファイルに関連するを種パラメータを設定する 
ことができます。 

□グ.アラート設定ではじ(下の項目を設定することができます。 

□グ.アラートファイル設を . Express 5800 / SG 300が化力する□グファイル、 

アラートファイルのパラメータを設定します。 

□グ.アラ—トファイルダウン□ー ド/アップ□ー ド . □グ.アラートファイルを 管理 クライアントにダ 

ウン□ー ドしたり、ダウン□ー ドしたファイルを 
Express 5800 / SG 300にアップ□ー ドします。 

アラートアクション設を . アラート発生時のアクションを設定します。 


ログ.アラ—トフアイル設定 


Express 5800 / SG 300が化力する□グファイル、アラートファイルの収集時闇や化力内容な 
どのを種ノ ラメータを設をすることができます。 


Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



K « ち 1 D ブモ 


I。ウ jfT ■ゴブ于 I 一 J (7 ■巧ゴブ ■ リ3卜 T 


ファイアウォールメニュー画面 
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3. 詳細設定メニューの r □グ•アラート設 
定」から[□グ-アラートファイル設定]を 
クリ、ソク する。 


□グ•アラートファイル設定画面が表示 
されます。 



A 


ロヴ•アラートつアイル iS ミ 


詳細設定メニュー画面 


4. □グ•アラートファイル設定画面に表示 
されるを項目を設定する。 


ロヴ-円一('でィル田击 


[へ.IしブI 



□グ-アラートファイル設定画面 



□ーテーション 
サイズ 

1つのファイルの最大サイズを4096 K 目 (4MB) か 
66日日 36KB(64MB) の範囲で指定します。 

通常□グファイルは1日単位で□ーテーションを 
巧いますが、□グファイルサイズが指定サイズを 
超えた場合じは、1日単位の□ーテーションとは 
別に□ーテーションを巧います。 

設定 

□グ保存期間 

ファイルを残す日数を指定します。1曰か62000 
日までの範囲で指定します。 

なお、□グを保存しているパーティションの残量 
が少な<なった場合には、下記の残量確保の設定 
により、古い□グファイルか6削除されます。 
この場合、指定した保存期間に達する前に削除さ 
れます。 


パーティション 
残量確保 

□グを出力するシステムのパーティションに確保 
する空き容量を指定します。パーティション容量 
が指定値]:>(下になると、古い□グか6順に指定残 
量が確保できるまで削除します。 

32768 KB(32MB) か61048576 KB(1 GB) までの 
範囲で指定します。 


□グ参照 

チェックすると、□グを参照したとき(こ参照情報 
を□グとして記録します。 


己.[適用]をクリックする。 

•L 回 

[フォ ームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります。 

6 . 別ウィンドウで更新確認ダイア□グメッセージが表示されるので、 [0K] をクリックする。 


278 





































ログ.アラ—トフアイルダウン□—ド/アツプロード 


□グ.アラートフアイルを管理クライアントじダウン□ードしたり、ダウン□ードした ファ 
イルを Express 5800 / SG 300にアップ日ードすることができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 






'祝。*， Tv ゴ，ート 1 

パ,押げ V 3" 1 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r □グ•アラート設 
定」から[□グ-アラートファイル設定]を 
クリ、ソク する。 

□グ•アラートファイル設定画面が表示 
されます。 
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ロヴ-アラートつアイル設ミ 


詳細設定メニュー画面 
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4. □グ•アラートファイルダウン□-ド/ 
アップ□ー ドメニューか6実行する操作 
を選択する。 


ロヴ -y?— かイ * お 


卜 巧 KHpy >丘か巧-トブト化 bjL ゴ 




f サク vaHK 琴广日〜ド日 

卜,5■巧-+， I — JIJ _ J 

广7，巧寸っ刊*ルの1|(#^ 


四 


□グ-アラートファイル設定画面 



ダウン□ー ド 

日付指定で□グ-アラートファイルをコンソール 
端末上(こダウン□ー ドします。 

ダウン□ー ド/ 
アップ□-ド 

アップ□-ド 

□グファイルを指定して Express 日800 /SG300 に 
アップ□ー ドします。アップ□ー ドされたファイ 
ルは□グ保を期間を過ぎても残されます。またパ 
ーティシヨン残量確保時でも削除対象となりませ 
ん。なお、アップ□ー ド(こより保をされるファイ 
ルは1ファイルのみです。新しいファイルをアッ 
プ□ー ドすると保をされているファイルは削除さ 
れます。アップ□ー ドしたファイルは「□グ•ア 
ラート表示」か6確認できます。「□グ-アラー 
卜表示」（こついては、285ページを参照してくだ 
さい。 


アップ□-ド 
ファイルの削除 

アップ□ー ドされているファイルを削除します。 


己.[実行]をクリックする。 

指定した操作が実行されます。 

♦ダウン□-ド 

ファイルのダウン□ー ド画面が表示さ 
れるので[保存]をクリックして、保を 
場所を指定します。 

♦アップ□-ド 

[参照]をクリ、ソクしてファイルを指定 
してか6[実行]をクリックします。確 
認画面が表示されるので [0K] をクリッ 
クします。 

•アップ□—ドファイルの削除 

別ウィンドウで削除確認のダイア□グ 
メ 、ソ セージが表示されるので [0K] をク 
リックします。別ウィンドウで完了確 
認のダイア□グメッセージが表示され 
るので [0K] をクリックします。 


■^ イ巧1 一のの正）ロブ’巧-ロト"■巧左 心しづ ' 
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□グ-アラートファイル設定画面 
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ン設定 


アラート化力時に行うアクションの設定を行います。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 




ブ f—h I 


3. 詳細設定メニューの r □グ•アラート設 
定」か6[アラートアクション設定]をク 
リックする。 

アラートアクシヨン設定画面が表示され 
ます。 


フアイグウォールメニュー画面 


* I : 


esir « \ おマか •* J ，*-：?»« I 




09.7^>»^ん|1言 I けみ ■•••■ 
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ロヴ■アラートつアイル設ミ I 


詳細設定メニュー画面 
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4. アラートアクシヨン設定画面に表示されるを項目を設定する。 


項目 

説明 

通®方法 

メール送付 

アラート発生をメールにて通知します。通知するメール 
アドレスを3つまで登録できます。「送信元アドレス」に 
は、メールの送信元を指定できます。 

SYSLOG 出力 

アラート発生を SYSLOG で出力します。出力するファシ 
リティとレベルを設定します。 

コマンド実行 

アラート発生時(こコマンドを実行します。実行するコマ 
ンドを登録します。 

通®間隔 

通知間隔を60秒か686400秒までの範囲で指定します。 

メッセージ 

同一化力の抑制 

チェックすると、同様のアラートが「通知間隔」で指定 
した間(こ発生した時(こ、アクションの実巧を抑制すると 
とも(こ、メール通知、もしくは syslog の化力で同様のア 
ラートが連続した回数のみ出力されても、最初のア 
ラートを一度だけ出力するよう(こなります。 

アドバイザリ 
の出力（メー 
ルのみ） 

チェックすると、アラートについての対処方法を含んだ 
メッセージを送ります。ただし、この機能は、「メール 
送が」（こよる通知でのみ有効です。 

通®イベント 

イベントごとに行うアクションのチェックボックスを 
チェックすることで設定します。メール1はメール送付の 
「アドレス1」、メール2は「アドレス2」じメールを送 
信することを意□末しています。 


アラートアクシ3ン設定 


つァイ了ウォール > 詳を ml さぞ > アラートアクション設定 


r ヘルづ1 



アラートアクション設定画面 


•L 励 

[通知イベント]にある[自動防御]は、 [SYN-SCAN 検出]と [PING-SWEEP 検出]イベントについて 
選択できるオプションです。このオプションを有効にすると、 [SYN-SCAN 検出]、または 
[PING-SWEEP 検出]イベントを検出した際、 Express 5800 /SG300 は自動的に送信元との通信を 
一時的に遮断します。 
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已.[更新]をクリックする。 


•L 画 

• [フォームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります0 

参 メールアドレス部分には、必ず有効なメールアドレスを指をしてください。 

メールの送信時にはアドレスのチてックは行わないため、不正なアドレスが指をされた場 
合、メールはそのまま送信され、エラーになる場合があります。 

目.更新結果ダイア□グメッセージが表示されるので [0K] をクリックする。 

アラートアクションが設定されます。 


ファイアゥォ—ル機能の設定方法 
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情報表巧 

Express 5800 / SG 300の情報を表示ずることができます。 
情報表示では W 下の項目を表示することができます。 


状態表示 . Express 5800 / SG 300の状態を表示することが 

できます。 

□グ. アラ— 卜の表示 . Express 5800 / SG 300の化力する□グおよびア 

ラート情報を表示することができます。 


が態表示 


Express 5800 / SG 300が正常に起動中であるか、あるいは異常状態であるかを表示すること 
ができます。 


1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r 情報表示」 
か6[状態表示]をクリックする。 

状態表示画面が表示されます。(下のよ 
うな状態が表示されます。 

• 現在、正常動作中 

Experess 5800 /SG 300はファイア 
ウォール装置として正常(こ稼動中で 
す。 

• 現在、停止中 

ファイアウォールは停止しています。 

• 現在、障害発生中 

何らかの原因によリファイアウォー 
ル(こ障害が発生しており、一部機能 
が停止しています。 

夕ぺージの r □グ.アラート表示」を 
参照してエラーが化ていないか確認 
してください。 

なお、状態のち側(こ表示される] U 下 
のボタンをクリックすることで、 
Experess 5800 /SG 300を起動、再 
起動、停止することができます。 



ファイアウォールメニュー画面 


け-が于 



状態表示画面 


• 現在、現用中 

二重化構成時、運用系の機器として正常に稼働中です。 

• 現在、待機中 

二重化構成時、待機系の機器としてホ、ソトスタンバイしています。 
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• 停止する 

Experess 5800 /SG 300が停止中]: i 外の場合にクリ、ソクすると停止します。 
• 再起動する 

クリ、ソクすると Experess 5800 /SG 300を再起動します。 

• 起動する 

Experess 5800 /SG 300の停止時(こクリ、ソクすると起動します。 


ログ.アラ—卜表巧 


Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示/化力することができ 
ます。 W 下のような表示/化力をすることができます。 

• □グ表示 

• CSV 化力 

• 簡易集計表示 
• 外部統計用 CSV 化力 


□グ表示 

Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示することができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r 情報表示」 

から[□グ . アラー ト表示]をクリックす 
る。 

□グ. アラー ト表示画面が表示されま 
す。 



ファイアゥォ—ル機能の設定方法 
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3. 表示する□グのカテゴリを選択する。 


• 通信□グ（フィルタ） 

フィルタリング機能によるパケット 
の通過、拒否、破棄の□グを表示し 
ます。表示される通信は、サイト共 
通ルール、グループルールで、□グ 
を記録すると設定したもののみで 
す。 

• 通信□グ ( VPN ) 

VPN パスを利用した通信の□グを表 
71^します。 

• 認証□グ 

ユーザ認証の□グを表示します。 

• 運用□グ 

Express 5800 / SG 300の起動や停止など運用情報の□グを表示します。 

• 攻撃 アラー ト 

Express 5800 / SG 300が攻撃をお化したときに出力するアラート情報です。 

• システムアラート 

Express 已800 / SG 300の運用上のアラート情報です。 

4. 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックするとそれぞれ指定した一日分の□グを表示します。 

それじ(かの日や数日(こミ度って□グを取得する場合は、「開始」のラジオボタンを選択し、開始か6 
終了までの年月日時分秒を指定します。 

「最新」をクリックしてテキストボックスに秒を設定すると、指定した直近の秒までの□グを表示 
します。 



□グ-アラート表示画面 


己.表示する□グの上限となる r 出力件数」をプルダウンメニューか6選択する。 


巨.さ6じ詳し<条件を設定する場合はタイ 
トルバーのち側にある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

•L 回 

• 特に詳細条件を指をしない場合は 
手順8し進みます。 

参[詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 


!…1を诵詳二 ;; T 二.開じろ ........ || 


ロヴ •>>)- 卜■示 



，…ヴけ）ートホモ 


ド.ルつ 


寒巧面目«识 


口巧が P ホスト广ロブしペル P メジだージ 
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□グ-アラート表示(詳細メニュー)画面 


286 























































7 . □グの表示条件の詳細な設定を巧う。 


カテゴ U 

項目 

説明 

通信□グ 
(フイルタ） 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

インタ 

フェース 

チェックすると通信のインタフェースが表示され 
ます。 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
表示されます。 

プロトコル 

チェックすると通信種別が表示されます。 

TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
表示されます。 

に MP 種別 

に MP 通信の場合、チェックすると通信種別が表 
されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を 「]： i 降」「]：>(前」で指定します。 

プロトコル 

表示するプロトコルをプルダウンメニューか 6 選 
択します。 

送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 

送信元 
ポート番号 

表示する送信元ポート番号をプルダウンメニュー 
か 6 選択します。 

宛先 IP 

アドレス 

表示する宛先 IP アドレスを指定します。 

宛先 

みー ト をで 

表示する宛先ポート番号を指定します。 

メッセージ 

チェックしてメッセージの種類を選択します。 

通信□グ 
( VPN 通信） 
運用□グ 
認証□グ 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

□グレベル 

チェックすると□グレベルが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 

表 zit [頁目 
紋リんか 

時刻 

表示する時刻を 「]： i 降」 「 J : J 前」で指定します。 

□グレベル 

表示する□グレベルをプルダウンメニューか 6 指 
疋:しまで。 

攻撃 
アラート 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

表示項目 
紋りんか 

時刻 

表示する時刻を 「 lU 降」「]:>(前」で指定します。 

システム 
アラート 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を「じ(降」 「 iU 前」で指定します。 

すべて 

表71^対象 

自ファイア 
ウォール化力 

自ファイアウォール （ Express 5800 / SG 30 0) が 
化力したファイルを表示します。 

アップ□-ド 
ファイル 

Express 日800 / SG 300にアップ□-ドしたファイ 
ルを表示します。 
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8. [□グ表示]をクリックする。 

指定した条件の □ グ情報が別ウィンドウで表示されます。 

•L 回 

• 「キーワードサーチ」のテキストボックスにキーワードを入力し[検索]をクリックすると、検 
索した条件のログのみを表示します。検索した条件に当てはまらないログは一覧に表示され 
ません。また、2つじ(上の条件検索はすることができません。 

• 表中のヘッダ（背景緑色の部分）をクリックすると、その列でソートすることができます。 

• キーワードサーチやソートのが象となるのは、そのとき画面に表示されているもののみです。 

期間の指定で r 最新」を選択した場合は、オートリフレッシュ機能が利用できます。「オートリフ 
レッシュ」のチェックボックスにチェックすると、5秒ごとに自動的に□グを再取得し、表示を更 
新します。ただし、この場合は、キーワードサーチとソートを行うことはできません。 

9. [このウィンドウを閉じる]をクリックす 

0 〇 

□ グ情報表示画面が開じます。 


このウィンドウき閉じる I 

□グ情報表示画面 
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CSV 出力 

Express 5800 / SG 300 が化力する□グ情報を CSV ファイルに化力することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 

から[□グ . アラー ト表示]をクリックす 
る。 

□グ.アラート表示画面が表示されま 
す。 


3. CSV ファイルに出力する□グのカテゴリ 
を選択する。 

• 通信□グ（フィルタ） 

フィルタリング機能(こよるパケット 
の通過、拒否、破棄の□グを CSV 
ファイルに出力します。 CSV ファイ 
ル(こ出力される通信は、サイト共通 
ルール、グループルールで、□グを 
記録すると設定したもののみです。 

• 通信□グ ( VPN) 

VPN パスを利用した通信の□グを 
CSV ファイル(こ出力します。 

• 認証□グ 

ユーザ認証の□グを CSV ファイルに出力します。 

• 運用□グ 

Experess 日800 /SG 300の起動や停止など運用情報の□グを CSV ファイル(こ出力します。 

• 攻撃アラート 

Express 5800 /SG 300が攻撃をお化したときに出力するアラート情報です。 

• システムアラート 

Express 5800 /SG 300の運用上のアラート情報です。 

4. 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックするとそれぞれ指定した一日分の□グを CSV ファイル(こ化 
力します。 

それ iU かの日や数日にミ度って□グを出力する場合は、「開始」のラジオボタンを選択し、開始か6 
終了までの年月日時分秒を指定します。 

「最新」をクリックしてテキストボックスに秒を設定すると、指定した直おの秒までの□グを出力 
します。 
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□グ-アラート表示画面 
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己.化力する□グの上限となる r 化力件数」をプルダウンメニューか6選択する。 


巨.さ6(こ詳し<条件を設定する場合はタイ 
トルバーのち側じある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

•L 励 

• 特に詳細条件を指をしない場合は 
手順8に進みます。 

• [詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 




□グ-アラート表示(詳細メニュー)画面 
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7 . □グの出力条件の詳細な設定を巧う。 


カテゴ U 

項目 

説明 



時刻 

チェックすると時刻が出力されます。 



ホスト 

チェックするとホストをが出力されます。 



メ 、ソ セージ 

チェックするとメッセージが出力されます。 



インタ 

フェース 

チェックすると通信のインタフェースが出力され 
ます。 


表示項目 
選択 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
化力されます。 



プロトコル 

チェックすると通信種別が出力されます。 



TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
化力されます。 

通信□グ 
(フイルタ） 


に MP 種別 

に MP 通信の場合、チェックすると通信種別が化 
力されます。 


時刻 

表示する時刻を 「]： i 降」 「]： i 前」で指定します。 



プロトコル 

表示するプロトコルをプルダウンメニューか 6 選 
択します。 



送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 


表示項目 
殺りんか 

送信元 
みートを5 

表示する送信元ポート番号を指定します。 



宛先 IP 

アドレス 

宛先 IP アドレスを指定します。 



宛先 

ポート番号 

宛先ポート番号を指定します。 



メッセージ 

チェックしてメッセージの種類を選択します。 



時刻 

チェックすると時刻が出力されます。 


表示項目 

ホスト 

チェックするとホストをが出力されます。 

運用□グ 
認証□グ 
通信□グ 

選択 

□グレベル 

チェックすると□グレベルが出力されます。 


メ 、ソ セージ 

チェックするとメッセージが出力されます。 

( VPN 通信） 

表示項目 
殺り込み 

時刻 

表示する時刻を 「]： i 降」 「]： i 前」で指定します。 


□グレベル 

表示する□グレベルをプルダウンメニューか 6 指 
疋:しまで。 


表 zit [頁目 
選択 

時刻 

チェックすると時刻が表示されます。 

攻撃 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 


表示項目 
殺り込み 

時刻 

表示する時刻を 「]： i 降」 「1 U 前」で指定します。 


表 zjt [頁目 
選択 

時刻 

チェックすると時刻が表示されます。 

システム 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 


表示項目 
殺り込み 

時刻 

表示する時刻を「]：>(降」 「1 U 前」で指定します。 

すべて 

表 71^ 対象 

自ファイア 
ウォール出力 

自ファイアウォール ( Express 日800 / SG 30 0) が化 
力したファイルを CSV 出力します。 

アップ□-ド 
ファイル 

Express 5800 / SG 300にアップ □— ドしたファイ 
ルを CSV 出力します。 


8 . [ CSV 化力]をクリックする。 


ファイアゥォ—ル機能の設定方法 


CSV ファイルの保を画面が表示されるので保を先を巧定します。 
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簡易集計表示 


Express 5800 / SG 300 が保存している通信□グ情報を簡易集計し、グラフィカルに表示する 
ことができます。 


1 .Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r 情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 


□グ.アラー ト表示画面が表示されま 
す。 



ファイアウォールメニュー画面 


3 . 期間を選択する。 


「本日」、「昨日」、「一昨日」をクリックす 
るとそれぞれ指定した一日分の□グを表 
W します。 

それ] U 外の日や数日にミ度つて □ グを取得 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

r 最新」をクリ、ソクしてテキストボックス 
(こ秒を設定すると、指定した直おの秒ま 
での□グを表示します。 

•L 画 


簡易集計表示では、「期間」必外の項目 
は指をできません。 


が■巧〜卜*示 


しづ 



4 . [簡易集計表示]をクリックする。 

指定した日付の□グ情報の簡易集計が別ウィンドウで表示されます。 
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己.[このウインドウを閉じる]をクリックす 

る 0 

簡易集計表示画面が閉じます。 



しないバケブト aa 



巧0/〇»^巧〇〇〇〇 

700^J•(»/：£^$C0<X> 
2QB<^(B/22。 0000 



このウィンドウを閱じる I 


簡易集計表示画面 


ファイアウオ—ル機能の設定方法 


r 巧造這なを巧類ち黃 il 巧 ii 房1為！ 
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外部統計用 CSV 出力 

外部集計ツールで利用する CSV ファイルを化力することができます。 


1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「情報表示」 
か6[□グ-アラート表示]をクリックす 
る。 

□グ.アラー ト表示画面が表示されま 
す。 




■…•1 


■ザが■卜 J バ V巧，プッか T I 

ファイアウオールメニュー画面 


3 . 期間を選択する。 


「本日」、「昨日」、「一昨日」をクリックす 
るとそれぞれ指定した一日分の□グを 
CSV ファイルに出力します。 

それ] U 外の日や数日にミ度って□グを出力 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

「最新」をクリ、ソクしてテキストボックス 
に秒を設定すると、指定した直おの秒ま 
での□グを化力します。 

•L 画 

外部統計用 CSV 出力では、「期間」必外の項目は指をできません。 

4 . [外部統計用 CSV 化力]をクリ、ソクする。 

CSV ファイルの保を画面が表示されるので保を先をず定します。 
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ライセンスの確認と登録 

Express 5800 / SG 300 を利用するには、ライセンス羊一の登録を行う必要があります。またサポート羊一 
を登録すると、 ソフトウェアおよび OS のサポートサービスを受けることができます。ライセンスキー、サ 
ポート车一の取得については、1章の r ライセンスキー」および r ソフトウェアサポートサービス」を参照し 
てください。 


ライセンスキー/サポートキーの登録 


Express 5800 / SG 300では、ファイアウォールとして動作させるために必要なライセンス 
キーと、サポートサービスを受けるために必要なサポート羊一の2種類の羊一によリライセ 
ンスを管理しています。 

Express 5800 / SG 300を利用するには、はじめにライセンスの登録を行う必要があります。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . 「ファイアウォール」メニューの「ライセン 
ス」か6[確認/登録]をクリ、ソクする。 

ライセンスの確認と登録画面が表示され 
ます。 


3 . 「ライセンスキー」のテキストボックスじ 
購入先より通知されたライセンスキーを 
入力し、[登録]をクリックする。 

ライセンスの寶緑吉下画而が表示六れま 
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ファイアウォールメニュー画面 
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4. [ライセンス登録に戻る]をクリックす 

る。 


ライセンス登錄巧果 


フ了イアウオ—ル > ライたンス石を認/尝錄 > ライたンス豊錄結果 


ライたンスキー^登錄しました。 


ライたンスを緑に戻な I 


ライセンス登録完了画面 


己.ソフトウェアサポートサービスを購入し 
ている場合は、「サポートキー」のテキス 


クイ tr ノス 


i ろ^でンタ w •け 



目.ライセンスの有効期限を確認し[ライセン 
ス確認/登録に戻る]をクリ、ソクする。 


ライセンス登録結果 


ファイアクオール > ライどノス確認/豈録 > ライセンス登録結果 


W-OIE 

ヴポートキーはライセンスキーを登録 
していないと登録でをません。 


2003年孤月11日〜2003年09月12日のサボートキーが有効となりました。 
ライセンスを級こな I 


ライ iz ンス登亂こ戻る 


ライセンス登録完了画面 
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ライセンス設定の確認 


登録したライセンス车一/サポート丰一を磕認することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウォール」メニュー画面が表示 
されます。 

2 . 「ファイアウォール」メニューでライセン 
スの[確認/登録]をクリ、ソクする。 

ライセンスの確認と登録画面が表示され 
ます。 




3 . [有効なキーの表示]をクリックする。 

ライセンスの確認画面が表示され、有効 
なライセンスキー、およびサポートキー 
が確認できます。 


•L 画 

登録済みのライセンスキーであっても 
有効期限切れや無効のキーは表示され 
ません。 


フアイ尸ウオールメニュー画面 


ブイ tr ノス ra/ou 


> ?ィで"ノフ瞻け 


i.'lt |.リ，•白--•々が Md ■り-.-一； 




一 tr ノス♦— 


1 

巧.ザ ー f 今一 


i 

lii 


:巧ザ _ f ブイ它クイ 
巧»»■•♦-<】 WT 。*- ザ-.と mrfM ’ 


ち如なキーの表示 


」I 


ライセンス確認/登録画面 


巧か js ' tr ノスの*ホ 


三 M で,ール > r '. 'つ g g ■'お! >有巧のクイでノスの a ホ 


【、ルブ1 


有効なライセンス表示画面 
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システムメンテナンス 


管理者は、 Express 5800 / SG 300 のソフトウェアのアップデートや、設定したルール、グループ情報など 
のデータのバックアップ/リストアをすることができます。 


ソフトウェアアップデート 


ソフトウエアサポートサービスを購入している場合は、インターネ、ソトを利用してソフト 
ウェアおよび OS を利用可能な最新状態へアップデートすることができます。 


1 .Management Console 卜、ソプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[ソフトウエアアップ 
デート]をクリックする。 

サポートサービスユーザ認証画面が表示 
されます。 


: /W ア^,-'ル 




[、ルゴ] 



ファイアウォールメニュー画面 


3 . 画面に従い] U 下の項目を人力する。 

• お客様番号 
• 管理上の分類 
• パスワード 

•L 励 

お客様番号、管理上の分類番号、パス 
ワードは製品購入時に通知されたもの 
を入力します。お客様番号はライセン 
ス登録を行っていれば自動的に表示さ 
れます。 


ソフ f ウ*户 f タブドート 

一；ソスウ* ァ7 ブブ卜(ヴボートヴービスユープ巧 ») f -し23 



サポートサービスユーザ認証画面 
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4 . 外部ネットワークへ通信するためにプ□キシを利用している場合は、(下の項目についても入力 
する。 

• 取得用プ□キシの IP アドレス 
• 取得用プ□キシのポート番号 

IIl 回 

I プロキシを利用していない場合は空欄のままにしておきます。 



サボートサービスユーザ認証画面を表示しているブラウザも、アップデートパッケージの情報 
を取得す るた めにサポートサービスサイトに直接アクセスを行いまず。そのため、事前に管理 
クライアントか5のが部ネットワークへの HTTP 通信を許可しておく必要びあります。フィル 
タリングの設定については121ぺージの「サイト共通ルール」を参照してください。 

また、インターネットへ通信するために HTTP プ□キシの設定び必要な場合は、ブラウザ自身 
にプ□キシの設定を行ってください。 

己. [送信]をクリックする。 

ユーザ認証が行われます。 

•L 励 

ユーザ認証に失敗した場合には、ユーザ認証画面に戻ります。 

ユーザ認証に成功すると、 

Express 己800 /SG 300はあ6かじめ定め 
6れたサイトと通信し、アップデート情 
報の取得をします。 

配布可能なアップデート情報の一覧を示 
したアップデート画面が表示されます。 

I チェック I 

[認証しない]をクリックした場合は、 Express 5800 /SG 300はあ6かじめ定め6れたサイトと 
通信し、認証を経ていないユーザ(こも配布可能なアップデート情報を取得し、アップデート情 
報の一覧を示したアップデート画面を表示します。 

•L 回 

• サイトとの通信に失敗した場合は、エラー画面が表示されます。フィルタリング設を、プロ 
キシの設をを確認してください。 

• アップデートの必要がない場合は、「アップデートが象のソフトウエアはありません」画面 
が表示されます。[戻る]をクリックしてください。 


ソフトウェアアツブデート 


ファイアウオ —J し > ソフトウェアアップデート 


アジブデートの確詔を行ってし、ます。 

アップデート解析画面 
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目.アップデート画面において、適用したい 
ア 、ソプ デート情報のチェックボ 、ソ クスを 
チェックし、[更新実行]をクリックす 
る。 

選択したアップデート情報を 
Express 已800 /SG 300(こ適用します。 



アップデート情報の内容によっては、 
適用後すぐにシステムの再起動を必要 
とするものびあります。適用後すぐに 
システムの再起動び必要な場合は[更新 
実巧]をクリックすると、再起動実行の 
確認画面が表示されます。再起動して 
も問題びなければ [ OK ] をクリックして 
<ださい。 



アップデート画面 


アップデート情報の適用に成功すると更新結果画面が表示されます。 


7 . [戻る]をクリックする。 

ファイアウォールメニ. 
す。 


•L 励 

適用後すぐにシステムの再起動が必要な更新の場合は、更新結果画面（システム再起動時）が表 
示され、システムの再起動が自動的に行われます。再起動したら再度 Management Console に 
ログインしてくださし、0 

なお、適用後すぐにシステムの再起動を必要とするアップデートは一度に1つのパッケージしか 
適用できません。複数のアップデート情報がある場合は、再度ソフトウェアアップデートの操 
作を行ってください。 

I チェック I 

ソフトウェアアップデートに失敗した場合は、エラー画面が表示されます。 Express 5800/ 
SG 300のソフトウェアの状態はアップデートを巧う前の状態に戻ります。 


ソフトウ1アアップデートお巧な果 


面に戻りま 


フアイアウオール> ソフトウェアアツブデートおげ里結果 


選巧 U たソフトウェアのアジブデートが終了しました。 


直 


更新結果画面 
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万一の障害や災害に備え、管理者は Express 5800 / SG 300 に設をしたファイアウォールのを 
種情報をを期的にバックアップする必要があります。必要な時に保存しておいたバックアッ 
プデータをリストアすれば、バックアップを取得した時点の状識こ Express 5800 / SG 300 を 
戻すことができます。 


バックアップの取得 

バックアップには、ルールやグループ情報などのデータのバックアップを取得する方式と、 
ファイアウォール機能全体を通してのバックアップを取得する方式があります。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[バックアップ-リスト 
ア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 





ファイアウォールメニュー画面 


3 . バックアップの方式を選択する。 

• デ ータと設定 

ファイアウォール機能のを種設定 
ファイルとデータベース情報を取得 
します。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータに加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリを取得しま 
す。 
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4 . 「バックアップを」を入力する。 


ここで入力したを前でバックアップデー 
夕は保をされます。 



バックアップ.リストア画面 


5 . [保存]または〔ダウン□ー ド]をクリ、ソクす 
る。 

• 保を 

取得したバ 、ソクアップデータを 
Express 5800 /SG 300上(こ保をしま 
す。 

• ダウン□-ド 

取得したバックアップデータを管理 
者が操作する管理クライアント上に 
保をします。 


保存に成功すると、保存結果画面が表示 
されます。 



バックアップ-リストア画面 


I チェック I 

バックアップデータの取得(こ失敗した 
場合は、 エラー 内容を示す画面が表示 
されます。 


巨.[バックアップ•リストア(こ戻る]をク 
リ 、ソク する。 


バックアッブ-ソストア完了 



バックアップ. リストア完了画面 
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バックアップのリストア 

必要な時にバックアップデータをリストアすることで、 Express 5800 / SG 300をバックアツ 
プデータを取得した時点の状態に戻すことができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウォール」メニュー画面が表示 
されます。 

2 . 「ファイアウォール」メニューの「システム 
メンテナンス」か6[バックアップ•リス 
トア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 




かんたん田 ■ I BHNV j 



フアイ ソノ ウォールメニュー画が 


3 . リストアするバックアップデータを選択 
する。 

• データと設定 

ファイアウォール機能のを種設定 
ファイルとデータベース情報をリス 
トアします。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータ(こ加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリをリストア 
します。 

• アップ□—ド 

管理者が操作する管理クライアント 
上に保ちしたバックアップデータを 
リストアします。 


ft でた 了 ブユ了 


-…巧，一 


: wr 〜 I 


.。テづ tUT 

广巧牛巧 ■ I …-: ‘ 3 

•- 7V 光イ Jk J 


巧データと設定 
广フ了イアウォール機能全体 
广ァッブロード’ 

120030911131327こ J , 
120030911131338 

1- 

を昭 .. 1 







バックアップ-リストア画面 
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fh か■ブ，リスト 7 


4. 「データと設定」、「ファイアウォール機能 
全体」を選択した場合は、バックアップ 
データのを前をプルダウン メニュー か 6 
選択し、「アップ□ー ド」を選択した場合 
は入カフィールドに入力することで、リ 
ストアするバックアップデータを指定す 
る。 

•L 回 

入カフィールドに入力する場合、[参照] 
をクリックしてデータを指をすること 
もできます。 



管理クライアント上に取得したバック 
アップデータをリストアする場合は、 
「データと設定」に含まれるバックアッ 
プデータをリストアするか、「ファイア 
ウォール機能全体」に含まれるバック 
アップデータをリストアするのかは、 
Express 己 800 /SG 300 び自動的に 
判別するため、指定する必要はありま 
せん。 

已. [実行]をクリックする。 

バックアップデータのリストアが実行さ 
れ完了すると、リストア結果画面が表示 
されます。 

I チェック I 

リストアじ失敗した場合は、エラー内 
容を示す画面を表示します。 


巨.[バックアップ•リストア (こ戻る] をク 
リ 、ソクする。 


一 T ー パ，;，.け-凹" L . 1 


□ 



バックアップ.リストア画面 



―ご12立5 :►パが7け '1 リけ T t>A-7d 


に f ムーん々3ん一 

r つパ一 iKtRi な，，， 

パがゥが! ■^ィー J 


□ 




バックアップ.リストア画面 


バックアッブ-ソストア完了 



A 


バックアッブ•リストアに戻る 


バックアップ. リストア完了画面 
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ユーザ認証 

ここでは、ユーザが端末から Express 5800 / SG 300 を越えて通信を行う場合のユーザ認証について説明し 
ます。 


ユーザ認証 . Express 5800 / SG 300を利用してネットワーク 

にアクセスするユーザの管理を行うことができま 
す。 

ユーザパスワードの変更 . ユーザが認証時のパスワードを変更することがで 

きます。パスワードを変更すると Express 5800/ 
SG 300が管理するユーザ情報の内容も更新されま 
す。 


■ザ認証 


かんたん設定ウィザードまたは認証設をで r ユーザ認証を利用する」と設定した場合、ユーザ 
認証機能を利用できるようになります。ユーザ認証機能を利用した場合、ユーザごとのアク 
セス制御が巧能になります。かんたん設定ウィザードについては、95ページの r かんたん設 
をウィザード」を、「認証設定」については227ページを参照してください。ここでは、ユー 
ザの□グイン操作について説明します。 

1. ブラウザで、 Express 5800 /SG 300が持つ IP アドレスを、 「https://」 に続けて指定する。 

•L 画 

かんたん設をの「ューザ認証の利用の設を」で、「内部ネットワークからのみ許可する」を還択し 
ている場合は、 Express 5800 /SG300 が持つ内部ネットワークに属する IP アドレスを指定:する必 
要があります。またこの場合、アクセス元は内部ネットワークからである必要があります。 

2. 上記 URL に続けてユーザ認証のウェブのポート番号を指定する。 

このポート番号は、かんたん設定ウィザードで設定したものを指定します。 

例） https:// 202.247 .5.1 26:443 



外部インタフェースの IP アドレス 

•L 励 

ポート番号が443番（デフォルト設を）の場合は、番号を省略することが可能です。 
ユーザ□グイン画面が表示されます。 
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3. 画面に従い r ユーザの」、「パスワード」を 
入力し、[□グイン]ボタンをクリックす 
る。 


認証要求が Express 5800 /SG 300に送6 
れ、 Express 5800 /SG 300は自身が管理 
するユーザ情報と照6し合わせて、正し 
いユーザ(こよる□グインであるか認証し 
ます。 


ユーザ B ブイン 



正しいユーザであることが認証される 
と、ユーザ□グイン成功画面が表示され 
ます。 

I チェック I 

誤ったユーザの、またはパスワードを 
送信した場合は、認証が失敗したこと 
を示す画面が表示されます。認証に繰 
り返し失敗したユーザアカウントは、 
自動的(こ□ックアウトします。許容す 
る単位時間あたりの失敗回数、および 
□ツクアウトの継続時間については、 
229ぺージの r □ックアウト設定」を参 
照してください。 


ユーヴ□ヴィン J □ヴ'■/因 g 


を旧巧も3イスが a 巧口 m した. 



ユーザ□グイン成功画面 



ユーザび所属ずるグループのルールが設定されている場台、ユーザ□グインに成功ずると、グ 
ループルールび有効化されます。有効化されたルールは、そのユーザのセッションび終了した 
としても、そのルールに定め5れた有効期限の間、適用されたままとなりまず。 
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—ザ八スワードの変更 


ユーザ□グイン画面からパスワードを変更することができます。ここでは、ユーザが各自の 
パスワードを変更する操作について説明します。 

1 . URL およびポート番号を指定し、ユーザ□グイン画面を表示させる。 


2 . ユーザの、パスワードを入力し、[パス 
ワード変更]をクリックする。 

ユーザ パ スワー ド変更画面が表示されま 
す。 


D ブイ> 1 .‘ 1。-バ yL 1 

い‘ス■つード蛮更 11 


ユーザ □グイン画面 


3 . 「パスワード」、「再パスワード」(こ新しい 
パスワードを入力し、[更新]をクリック 
する。 

Express 5800 /SG 300が新しいパスワー 
ドデータを受け取ると、管理している 
ユーザ情報において該当ユーザのパス 
ワード情報の更新を行います。パスワー 
ドの変更に成功した場合は、ユーザの端 
ホにパスワード変更成功画面を表示しま 
す。 




パスワード変更に失敗した場合は、変 
更に失敗したことを示す画面を表示し 
ます。 


-ヴバスワードな 


>ユーザ,りワートで> 



直 


ユーザパスワード変更画面 


4 . [ユーザ□グイン(こ戻る]をクリックす 

を 0 

ユーザ□グイン画面が表示されます。新 
しいパスワードで□グインしてくださ 
い。 


3—ヴ * はヮード4モ 

^ユーみ巧つ H ■の IS * 

下 E ュ-ブめ'はで -* ■■でた度^た U : ■ 


一か 


3 一がブた *: Us I 

1ーザ□ヴィンに戻る 」I 


パスワード変更成功画面 
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■ Memo - 
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